实践 意义 的 “惊艳 ”之 作 ， 令 人 屋 


联 定位 ， 对 传统 人 | 
工具 和 基础 服务 ， 将 自动 化 运 维 的 理念 延伸 到 


网 企业 的 网 络 工程 师 都 恰 着 其 时 ， 有 幸 在 网 


根 、 


各 种 细 化 的 小 场景 、 


(本 书 推荐 人 排名 不 分 先后 ， 以 音 序 排列 ) 


随 着 通信 技术 近年 来 颠覆 性 的 发 
目 一 新 ! 


网 络 运 维和 系统 运 维 本 不 是 一 个 世界 。 技 术 栈 、 操 作 任 务 甚至 运 维 价值 观 都 是 截然 不 同 的 ， 一 直 以 来 泾 渭 分 明 ,各 


近年 来 虚拟 网 络 的 发 


nn 


本 书 深入 浅 出 


展 、SDN 的 兴起 ， 网 络 与 |T 系 统 逐 渐 开始 跨 界 融 合 ， 而 结合 部 分 的 故障 定位 、 全 
肉 运 维 来 说 更 是 不 可 承受 之 痛 。 新 的 形势 下 ， 传 统 网 络 运 维 工程 师 的 
网 络 领域 ， 将 研发 的 思维 模式 说 入 到 传统 的 网 络 运 维 动作 中 ， 将 网 络 运 维 标准 化 、 


湾 
咕 


自 精彩 。 


展示 了 NetDevOps 的 理念 、 基 础 知识 和 最 佳 实践 ， 值 得 有 意 转型 的 网 络 工程 师 深入 研究 学 习 。 


局 性 的 问题 跟踪 和 优化 成 了 传统 运 维 的 新 盲 
自我 救赎 之 路 ， 就 是 本 书 所 倡导 的 NetDevOps 理 念 : 补 齐 IT 系统 技术 栈 ， 掌 握 必 要 的 


展 和 变化 ， 对 传统 网 络 技术 工程 师 们 的 挑战 越 来 越 大 。 作 者 以 传统 网 工 [1] 成 功 转型 的 亲身 经 验 扎 写 了 本 书 ， 它 直击 传统 网 络 工程 师 们 的 痛 点 ， 是 难得 的 兼 具 


= 区 


区 : 


自动 化 、 智 能 化 。 


实用 价值 和 


科大 中 华 区 副 总 裁 兼 运 营 商 & 媒 体 广电 事业 技术 部 总 经 理 


云 计 算 规模 化 的 环境 下 ， 海 量 操作 变更 、 复 杂 的 关 


发 语言 ， 熟 悉 主流 的 批量 运 维 


一 一 林 恩 华 ， 中 国 移动 苏州 研发 中 心 广州 支持 中 心 总 经 理 助理 


网 络 运 维 可 视 化 、 自 动 化 和 智能 化 的 快速 发 


入 勃发 展 。 余 欣 在 阿里 巴巴 工作 期 间 经 历 了 


小 步骤 非常 接地 气 ， 同 


伴随 互联 网 业务 的 高 速 发 


化 与 智能 化 ,给 网 络 运 维 带 来 了 转机 。 本 书 介绍 了 NetDevOps 产 生 的 背景 、 发 
NetDevOps 技 术 的 学 习 资 料 和 参考 手册 ， 相 信 希 望 了 解 NetDevOps 的 网 


展 背 后 的 本 质 诉求 是 能 满足 大 型 互联 网 公司 的 
络 运 维 领域 引领 技术 发 


时 又 富 含 DevOps 的 深 


展 ， 网 络 规模 持续 快速 增长 ， 数 量 庞大 的 网 络 设备 产生 海量 的 运营 数据 ， 传 统 的 


巨大 网 络 规模 增 速 和 高 效 高 质 运 维 
展 的 潮 头 并 对 各 行 各 业 中 网 络 技术 的 发 


在 软件 工程 领域 中 ，DevOps 已 经 由 一 种 文化 演变 成 广泛 落地 的 业务 思维 ， 将 组 织 内 的 各 个 角色 更 紧密 地 | 
如 何 理解 NetDevOps 思 想 进 而 在 实际 工作 中 更 好 地 解决 运 维 管理 问题 和 新 技术 部 署 带 来 的 挑战 ， 仍 存在 不 小 


络 同行 们 ， 能 从 本 书 中 找到 你 们 想 要 的 内 容 。 


的 困难 。 


求 ， 具 


体 又 体现 在 人 均 运 维 效率 和 稳定 性 指标 的 极致 追求 上 。 每 一 位 互联 


人 机 交互 的 运 维 方式 面 
慨 历程 ， 同 时 系统 阐述 了 NetDevOps 的 框架 体系 、 


展 产生 一 定 的 影响 。 网 络 运 维 DevOps 就 是 网 络 工程 师 发 
络 工程 师 队伍 转型 的 剧 痛 ， 并 表现 出 了 优秀 的 DevOps 思 路 和 能 力 。 这 本 书 作 为 网 络 DevOps 入 门 指南 写 得 深入 浅 出 ， 非 常 符合 网 络 DevOps 的 实际 工作 ， 
层 思 想 ， 我 相信 对 传统 网 络 工程 师 或 初 入 行 的 网 络 工程 师 来 说 深 具 价值 ， 推 荐 给 大 家 研读 学 习 。 


[eq 
ul 


工 


巨大 的 挑战 。NetDevOps 利 用 DevOps 的 理念 ， 推 进 网 络 运 维 的 
以 及 基本 的 软件 编程 知识 ， 是 


展 的 方向 ， 已 在 大 型 互联 网 公司 深 深 扎 


一 一 刘洋 ， 阿 里 巴巴 网 络 系统 事业 部 总 经 理 


自动 


国 


内 难得 的 一 本 专业 而 又 全 面 讲解 


蜂 
是 


邵 华 ， 腾 讯 网 络 平台 部 网 络 架构 中 心 总 


闫 系 在 一 起 以 提高 生产 力 。 但 是 在 网 络 工 程 领域 ， 受 限于 网 络 工程 师 技术 栈 及 运 维 管理 定 势 ， 


很 高 兴 看 到 余 欣 用 简明 的 语言 和 具体 的 场景 将 NetDevOps 的 方法 论 和 实践 进行 了 系统 全 面 的 呈现 ， 是 网 络 工程 师 、 网 络 平台 开发 工程 师 不 可 错过 的 参考 读物 。 
一 一 宋 磊 ， 百 度 网 络 运 维 部 技术 经 理 
本 书 作 者 是 网 络 行业 的 资深 老兵 ， 在 Cisco、Juniper 这 样 的 网 络 设备 制造 商工 作 多 年 ， 也 曾 在 阿里 巴巴 、 京 东 金 融 的 网 络 部 门 从 事实 际 运 维 工 作 ， 拥 有 丰富 的 经 验 ， 亲 身 经 历 了 IP 网 络 的 爆发 式 增长 时 
代 。 面 对 最 新 的 网 络 自动 化 运 维 的 趋势 ， 大 量 的 传统 运 维 工作 必须 转向 软件 自动 化 的 方式 ， 新 的 SDN、NFV 等 理念 ， 也 要 求 网 络 工程 师 具 备 软件 编程 能 力 。 很 多 老 网 工 在 新 的 挑战 面前 ,会 有 些 眼花 综 乱 ， 
不 知 从 何 入 手 。 本 书 分 享 了 作者 自身 的 转型 经 验 及 丰富 的 实际 案例 ， 指 出 了 一 条 切实 可 行 的 转型 道路 ， 对 广大 网 工 有 非常 好 的 参考 价值 ， 尤 其 是 没有 软件 编程 基础 的 网 工 。 本 书 由 浅 入 深 地 介绍 了 基本 的 概 
念 和 常用 的 工具 ， 可 以 让 大 家 少 走 弯路 ， 节 省 很 多 自己 去 摸索 试 错 的 时 间 和 精力 。 
一 一 王 卫 ， 原 瞻 博 网 络 大 中 国 区 总 裁 
由 浅 入 深 ， 有 料 清晰 ! 作者 结合 自身 在 多 家 国际 网 络 设备 制造 商 和 互联 网 公司 的 丰富 经 验 ， 为 读者 指明 了 一 条 从 传统 向 NetDevOps 发 展 的 转型 之 路 。 纯 干货 ! 值得 一 读 ! 


的 ， 


任务 中 一 步 步 实现 


本 人 与 作者 在 Brocade 共 事 期 间 ， 我 们 就 意识 到 让 老 网 工 们 快速 转型 SDN 工 程 师 是 不 现实 的 ， 
的 路 径 就 显得 格外 有 吸引 力 。 当 前 ， 作 为 一 名 新 一 代 云 网 
与 专业 码 农 们 紧密 配合 ， 迅 速 实现 运 维 排 障 经 验 软件 化 、 自 动 化 。 与 此 同 
自己 的 想法 ， 获 得 真实 成 就 感 ， 成 为 新 一 代 高 度 软件 化 的 网 络 工程 师 、 架 构 | 


工农 结合 ” 


因为 机 器 对 机 器 的 软件 接口 


融合 服务 商 的 CTO， 团 


早 且 


观 而 又 高 度 实战 。 实 验 代码 完整 ， 注 解 清晰 ， 实 操 容 易 上 手 ， 结 果 立 竿 见 影 。 


四 业界 对 网 络 工 程 师 的 简称 ， 下 文 也 会 出 现 。 


为 什么 要 写 这 本 书 


很 多 人 
多 彩 的 应 


青 晨 ， 我 们 做 的 第 一 件 导 


清 
民 里 ，， 


是 什么 ? 睁 开眼 。 睁 开眼 看 手机 里 


的 


对 数字 化 转型 大 潮 中 的 网 工 们 和 相关 技术 团 


一 一 徐 志 骏 ， 思 科大 中 国 华 东区 运营 商事 业 部 技术 总 监 


(API) 不 是 网 工 们 熟知 的 。 找 到 一 条 有 实战 价值 ， 门 槛 相对 合理 ， 容 易 启动 
队 建 设 的 一 个 重要 挑战 和 机 会 就 是 赋 能 老 网 工 们 ， 把 建设 运 维 实战 经 验 与 智慧 总 结 形成 清晰 套路 (算法 ) ， 
时 ， 给 网 工 们 提供 现实 的 发 展演 进 路 径 ， 在 实战 项 目 中 以 商业 价值 目标 为 导向 培养 编程 思维 ， 接 触 机 器 接口 


自动 化 的 小 


光 在 二 个 个 


而 和 产品 经 理 。 针 对 这 一 目标 ， 本 书 对 NetDevOps 相 关 的 各 个 基础 技术 领域 的 功能 、 结 构 和 过 程 维 度 的 阐述 简 
队 的 管理 者 们 来 说 ， 本 书 不 可 不 察 。 


一 一 张 字 峰 ， 互 联 港湾 CTO 


朋友 图 是 否 有 更 新 ， 昨 晚 下 的 单 是 否 已 经 安排 送 货 ， 今 天 的 天 气 是 否 依旧 上 晴朗。 而 这 些 信息 的 更 新 都 是 通过 互联 网 传递 到 你 的 手机 上 。 在 


国 


手机 有 电 而 没有 网 络 是 一 件 非常 痛苦 的 


情 。 互 联 


它们 都 离 不 开 


软件 ， 络 。 这 些 年 ， 


在 中 


软件 的 挝 代 速 度 非常 快 。 而 网 络 在 这 几 十 年 中 却 没有 发 生 多 大 的 变化 (虽然 


10 


前 甚至 20 年 前 一 样 。 昌 然 ， 这 几 


一 条 地 敲 击 各 利 
的 需求 也 在 不 断 提升 。 那 些 安 分 守 己 的 传统 网 络 工程 | 


各 样 的 命令 。 应 


应 


软件 越 来 越 多 ， 应 


FSDN (Software Define 


d 


软件 生命 


币 


周 


站 


Networks) 在 快速 发 展 ， 但 是 物理 网 络 仍然 没有 发 生 多 大 的 变化 。 大 量 的 


期 越 来 越 短 。 这 对 网 络 提出 了 很 多 的 挑战 ， 网 络 工程 师 的 工作 


面临 着 转型 的 痛苦 。 


络 带宽 一 直 在 指数 级 


的 发 展 也 就 是 20 来 年 的 事 ， 但 它 已 经 渗透 到 了 我 们 工作 、 学 习 和 生活 的 方方面面 。 网 络 是 新 时 代 的 基础 设施 ， 无 论 上 面 有 多 么 丰富 
增长 ) 。 特 别 是 
网 络 工程 师 还 是 通过 Telnet 或 SSH 登 录 到 网 络 设备 上 ， 然 后 一 条 


络 工程 师 们 日 常 的 工作 似乎 还 是 和 


压力 也 是 直线 上 升 。 这 几 年 随 着 上 


屋 应 用 DevOps 思 想 的 发 展 ， 网 络 自动 化 


我 是 一 个 和 


使 


串 | 


互联 进行 对 战 ， 到 使 


了 互联 网 


， 出 于 对 “工作 ”的 热情 ， 我 开始 


网 络 打交道 20 来 年 的 传统 


同 轴 电 缆 


后 8 个 同学 可 以 在 一 个 地 


Linux 


己 搭建 -- 些 


在 干 禧 年 ( 


2000: 


磁带 中 。 为 了 减 
己 去 核对 ， 


2003 年 考 完 CCIE 后 到 一 家 为 中 
其 ， 此 


觉得 痛苦 不 


2007 年 我 进入 了 Juniper 工 作 ， 在 这 里 接触 了 更 多 的 
要 发 卷子 外 ， 还 需 
的 功能 或 者 对 命令 


少 


自己 去 比较 ， 然 


自己 日 常 的 工作 就 开始 写 一 些 
后 把 检查 


后 的 结果 发 送 E-mail 给 我 。 


国 


电信 服务 的 系统 集成 公司 。 在 这 家 公司 有 幸 参 与 了 中 


国 


时 又 萌生 了 “偷懒 ”的 思想 。 我 开始 


网 络 工程 师 ， 但 我 一 直 是 一 个 不 安 分 守 己 且 会 偷懒 的 人 。 早 在 我 大 学 期 间 ， 为 了 和 同 寝室 的 同 
中 互相 质 杀 ， 再 到 1999 稀 


起 了 系统 管理 员 的 


F) 的 毕业 季 ， 我 的 第 一 份 工作 是 在 一 家 大 型 的 纺织 公司 做 系统 管理 员 和 DBA。 这 份 工作 和 化 学 没有 任何 的 关系 。 


电信 CN2 (ChinaNet2) 的 建设 工作 。 在 


“工作 ”。 


学 一 起 玩 一 款 叫 “红色 警戒 ”的 游戏 而 接触 了 网 
F 通 过 双 绞 线 接 入 互联 网 。 那 个 时 候 ， 几 个 寝室 的 双 绞 线 都 汇聚 到 了 我 们 寝室 ， 我 不 知 不 觉 
网 络 管理 员 。 日 常 的 “工作 ”就 是 帮 有 同学 看 看 网 络 怎么 不 通 了 ; 谁 的 IP 地 址 又 和 谁 冲突 了 ; 如 何 从 其 他 同学 的 电脑 里 复制 一 些 电脑 游戏 等 
民 务 ， 比 如 DHCP、DNS、FTP、BBSs 等 。 慢 慢 又 


而 日 常 的 工作 就 是 帮助 新 员工 开 账号 ， 
自动 化 的 脚本 。 其 实 ， 当 时 就 是 为 了 每 天 能 偷 点 懒 。 开 一 个 账号 ， 懒 得 去 点 那么 多 次 的 鼠标 。 每 天 的 备份 任务 ， 懒 得 去 一 


络 。 从 两 台电 脑 之 间 
也 成 了 96 级 化 学 系 的 


。 活 脱 脱 就 是 一 个 小 型 网 吧 的 工作 人 员 。 随 着 1999 年 学 校 寝室 接 入 


每 天 备份 那些 数据 库 的 数据 到 
个 个 地 核对 和 比较 ， 而 是 让 脚本 自 


网 络 建设 的 初期 有 大 量 的 设备 配置 需要 增加 和 修改 。 纯 手工 的 操作 让 我 


Python、Perl 等 语言 写 了 一 些 脚本 上 


设备 配置 的 


成 和 修改 。 当 时 设备 并 没有 丰富 的 API 接 


， 大 部 分 都 是 


Telnet 模 拟 登录 来 操作 设备 。 


网 络 


自动 化 的 内 容 ， 也 写 了 很 多 


自动 化 脚本 来 操作 


负责 给 考生 判 卷 。 也 是 为 了 “ 偷 点 懒 ” 写 了 一 些 自己 


的 脚本 提高 关 


卷 的 


进行 重新 格式 化 的 输出 。2010 年 后 由 于 需 


要 经 常 参加 设备 的 测试 ， 


始 使 


2014: 


F 到 2016 年 ， 我 先后 在 两 家 互联 网 公司 做 网 络 工 程 师 ， 负 责 网 络 


程序 员 ， 但 大 部 分 的 程序 员 对 


务 。 


从 2016 年 到 现在 ， 我 一 直 在 Cisco 工 作 。 在 这 里 我 接 
了 思科 全 数字 化 网 络 架 构 (思科 DNA) ， 这 个 平台 不 仅 提供 了 实现 全 数字 化 的 路 线 


助 。 


在 这 20 来 年 


想 告 诉 广大 的 网 络 工程 师 们 开发 一 个 小 工 


网 络 和 网 络 设备 的 理解 远 示 于 网 络 工程 师 。 这 就 导致 了 网 


的 规划 与 运 维 工 作 。 


触 到 了 DevNet (https://developer.cisco.com) 。 在 DevNet 的 


络 设备 。 比 如 ，2008 稀 


由 于 互联 网 公司 


络 自动 化 的 开发 工作 比较 难 推进 。 


身 的 产品 迭代 速度 很 快 ， 对 网 络 的 适 配 性 也 提出 了 更 多 的 需求 。 
此 ， 我 结合 


自己 的 编程 能 力 


图 


,向 


F 考 完 JNCIE 后 ， 有 幸 做 了 一 年 多 的 中 国 
效率 。2009 年 开始 学 习 JUNOScript (一 种 可 以 运行 在 JUNOS 上 的 脚本 语言 ) ， 
Python 等 语言 对 JUNOS 设 备 基于 NETCONF 协 议 进行 操作 。 


区 JNCIE 考 官 。JNCIE 的 考官 除了 
JUNOScript 来 实现 一 些 特殊 


虽然 在 互联 网 公司 有 很 多 的 
代码 去 实现 网 络 自动 化 的 任 


和 对 网 络 的 理解 开始 


站 上 我 看 到 和 学 习 了 很 多 关于 基础 网 络 设备 的 编程 知识 。 在 2016 年 ，Cisco 发 布 


为 网 络 工程 师 提供 了 网 络 


的 时 间 里 ,我 积累 了 一 些 使 


程序 来 操作 网 络 设备 的 经 验 。 一 方 


最 后 ， 希 望 这 本 书 能 给 广大 的 网 络 工程 | 


本 书 特色 


首先 ， 本 书 是 专门 针对 网 络 工程 师 而 写 的 。 书 中 关于 Bash 和 Python 的 基本 语法 部 分 使 有 


其 次 ， 本 书 的 重点 是 如 何 编写 和 网 络 设备 相关 的 代码 。 


面 是 想 把 这 些 经 验 分 享 给 大 家 ; 
来 管理 设备 其 实 并 没有 那么 难 。 对 于 我 这 样 一 个 非 软 件 专业 的 人 而 言 并 没有 觉得 吃力 ， 


一 方 


面 也 是 想 帮助 那些 想 转 型 的 传统 网 络 工程 师 。 这 就 是 我 写 这 本 书 的 初衷 。 


而 在 转型 过 程 中 带 来 一 些 帮助 ， 也 希望 大 家 能 少 走 弯路 。 


最 后 ， 本 书 并 不 是 一 本 纯粹 讲解 编程 的 书 ， 而 是 一 本 从 理论 到 实践 的 综合 书籍 。 


读者 对 象 


如 何 阅读 本 书 


络 架构 师 


络 运 维 工程 师 


络 运 维 开发 人 员 


络 规划 与 设计 人 员 


络 专业 在 校 学 生 


本 书 分 为 五 篇 ， 共 计 14 章 内 容 。 


第 一 篇 为 概念 篇 ， 这 一 篇 主 


讲述 什么 是 NetDevOps， 以 及 如 何 


始 NetDevOps 实 践 之 路 ,包括 如 下 2 章 内 容 。 


而 在 开发 中 获得 了 更 多 的 


动 化 和 网 络 安全 的 途径 。 这 个 平台 的 很 多 理念 和 架构 为 我 写 这 本 书 提供 了 很 多 的 帮 


3 外， 我 还 


自信 ， 也 偷 了 “ 懒 ”。 


了 网 络 工程 师 更 加 熟悉 的 内 容 ， 并 且 提供 了 一 些 网 络 设备 上 的 运行 情况 。 


因此 ， 在 书 中 提供 了 很 多 关于 如 何 处 理 网 络 设备 输出 的 文本 的 例子 ， 以 及 处 理 网 络 相关 的 数据 。 


第 1 章 ”从 SDN 开 始 谈 起 ， 讲 解 在 SDN 的 大 背景 下 ， 传 统 的 网 络 都 发 生 了 什么 变化 ， 而 这 些 变化 给 传统 网 络 工程 师 带 来 了 哪些 影响 。 最 后 介绍 了 什么 是 NetDevOps，NetDevOps 需 要 我 们 学 习 什么 样 


的 技能 才能 胜任 。 


第 2 章 在 业务 快速 迭代 的 推动 下 ， 传 统 IP 网 络 的 


动 化 需求 在 不 断 增强 。 大 量 的 网 络 工程 师 


H 


再 次 ,一 些 常见 的 NetDevOps 


， 包 括 如 下 4 章 内 容 。 


NetDevOps 开 始 之 前 需要 做 什么 其次， 在 进行 NetDevOps 开 发 时 ， 如 何 选择 开发 语言 ; 

第 二 篇 为 基础 篇 ， 这 一 篇 主要 介绍 了 如 何 构建 NetDevOps 的 工作 环境 以 及 在 这 些 环境 中 的 常用 工 . 

第 3 章 ”介绍 在 Linux 环 境 下 ， 如 何 使 用 Linux 下 的 工具 登录 网 络 设 备 ， 以 及 使 用 SSH 工 具 建 立 一 些 SSH 的 隧道 。 

第 4 章 “介绍 在 Linux 环 境 下 ， 如 何 使 用 一 些 工具 获取 网 络 设备 的 信息 ， 以 及 获取 网 络 的 可 达 信 息 ， 涵 盖 SNMP、traceroute、ping 等 工具 。 

第 5 章 ”使 用 Linux 中 三 大 文本 处 理 利器 (grep、awk 和 sed) 来 处 理 网 络 设备 输出 的 文本 内 容 。 这 些 文本 内 容 包 括 命 令 行 的 输出 、 设 备 的 配置 以 及 设备 的 
速 地 获取 相关 的 数据 和 信息 。 


源 工 . 


或 平台 如 何 选择 ; 最 


临 着 新 的 挑战 。 这 章 介绍 如 何 从 零 开始 逐步 过 渡 到 NetDevOPps。 这 章 将 重点 讲解 4 个 话题 : 首先 ,在 


后 ， 在 进行 NetDevOps 时 ， 对 网 络 设备 有 哪些 要 


志 信息 等 。 这 些 工 


可 以 帮助 网 络 工程 师 快 


第 6 章 ”在 NetDevOps 的 实践 过 程 中 ， 我 们 需要 搭建 一 些 基础 的 服务 。 这 些 服务 包括 TFTTP、DNS 和 DHCP 等 。 在 微 模块 流行 的 时 代 ， 网 络 工程 师 使 


第 三 篇 为 提高 篇 ， 这 一 篇 将 开始 介绍 编程 相关 的 内 容 。 这 一 篇 都 是 编程 的 一 些 基 础 知识 ， 包 括 如 下 3 章 内 容 。 


这 一 章 主要 介绍 Linux 环 境 或 网 络 设备 上 的 Bash 编 程 基础 知识 。 通 过 Bash 划 


本 语法 并 结合 一 些 工 具 ， 我 们 可 以 和 设备 进行 简 和 


Docker 可 以 快速 地 构建 起 这 些 基 础 服务 。 


的 交互 或 处 理 一 些 数据 。 


第 8 章 ”这 一 章 主要 介绍 Python 的 编程 知识 。 本 书 的 大 部 分 编程 内 容 都 是 基于 Python 语言 的 。 因 此 ， 这 一 章 是 后 续 章 节 的 基础 。 这 一 章 关 于 Python 的 基本 语法 是 专门 为 网 络 工程 师 重新 编写 的 。 使 
的 例子 将 是 网 络 工程 师 比较 熟悉 的 内 容 。 


第 9 章 ”我 们 在 和 网 络 设备 进行 交互 或 者 进行 网 络 相关 的 编程 时 ， 经 常 需要 处 理 一 些 常 用 的 数据 类 型 ， 这 些 数据 类 型 包括 JSJON、XML、YAML 和 YANG。 熟 练 掌握 这 些 数据 类 型 的 处 理 是 编程 的 基础 。 
在 这 章 ， 我 们 将 介绍 上 述 这 四 种 数据 类 型 的 常用 处 理 方法 。 


第 四 篇 为 实践 篇 ， 这 一 篇 将 通过 一 些 实际 的 例子 来 介绍 ， 包 括 如 下 3 章 内 容 。 


第 10 章 ”NetDevOps 必 然 需要 和 网 络 设备 进行 交互 ， 从 而 获得 我 们 需要 的 数据 。 本 章 将 介绍 三 种 常见 的 连接 网 络 设备 的 方法 ， 它 们 分 别 是 : 命令 行 登录 、NETCONF 以 及 REST。 


第 11 章 ”连接 到 网 络 设备 后 就 可 以 获取 很 多 的 信息 ， 其 中 通过 命令 行 获取 的 数据 大 部 分 是 半 结 构 化 的 数据 。 这 些 半 结 构 化 的 数据 需要 进行 结构 化 处 理 。 这 一 章 将 通过 几 个 Python 的 模块 来 处 理 这 些 数 


第 12 章 ”我 们 在 处 理 网 络 相关 数据 时 ， 有 两 种 常见 且 特 殊 的 数据 需要 处 理 ， 它 们 分 别 是 网 络 地 址 和 网 络 拓扑 数据 。 同 样 ， 我 们 将 通过 几 个 Python 的 模块 来 处 理 这 些 数据 。 


第 五 部 分 为 案例 篇 ， 这 一 篇 将 介绍 3 个 常见 的 案例 来 帮助 大 家 更 好 地 了 解 和 掌握 NetDevOps 的 相关 内 容 ， 包 括 如 下 两 章 内 容 。 


第 13 章 ”众所周知 ， 绝 大 多 数 的 网 络 设备 都 会 有 配置 文件 ， 获 取 和 管理 这 些 配置 文件 是 NetDevOPps 工 作 的 基础 。 通 过 程序 化 的 方式 自动 地 获取 这 些 配置 就 打通 了 程序 和 网 络 设备 之 间 的 通道 ， 这 是 后 续 
获取 更 多 信息 的 基础 。 另 外 ， 网 络 设备 的 配置 文件 也 是 最 需要 且 被 优先 管理 的 内 容 ， 这 些 内 容 的 版 本 管理 也 是 非常 重要 的 。 本 章 将 通过 网 络 设备 的 配置 管理 案例 来 描述 如 何 多 厂家 、 并 发 地 与 网 络 设备 进行 
数据 交互 。 


第 14 章 ”网 络 运 维 与 管理 的 独特 之 处 是 ， 该 工作 是 基于 网 络 拓扑 的 。 获 取 和 处 理 网 络 拓 扑 是 基本 功能 。 该 章 通过 两 个 小 的 案例 来 介绍 ， 它 们 分 别 是 : 基于 ISIS 协 议 来 获取 网 络 拓扑 并 进行 简单 的 网 络 拓 
扑 分 析 ; 使 用 BGP 协 议 进行 简单 的 网 络 流量 调度 。 


其 中 ， 本 书 的 第 2 章 、 第 8 章 、 第 9 章 、 第 10 章 、 第 11 章 是 重点 。 如 果 你 有 一 定 的 Python 编程 基础 ， 那 么 可 以 参考 第 9 章 及 之 后 的 章节 ， 这 些 章节 提供 了 Python 用 于 网 络 管理 与 维护 常用 的 一 些 模块 ， 这 
些 模块 可 以 提高 你 的 工作 效率 。 如 果 你 是 一 位 传统 的 网 络 工程 师 且 对 编程 和 Linux 环 境 不 是 十 分 了 解 ， 请 从 本 书 的 开头 读 起 。 笔 者 希望 通过 本 书 的 内 容 能 循序 渐进 地 带领 大 家 走 上 NetDevOps 之 路 。 
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致谢 


在 本 书 的 写作 过 程 中 得 到 了 很 多 同事 和 朋友 的 支持 与 帮助 。 没 有 你 们 的 支持 与 帮助 ， 本 书 将 难以 如 期 完成 。 


在 本 书 的 写作 过 程 中 需要 实验 环境 ， 感 澳 徐 晓 东 先 生 为 我 提供 了 便利 。 


感谢 思科 同事 们 的 支持 和 鼓励 ， 他 们 是 方芳 女士 、 徐 志 骏 先生 、 杨 骏 先 生 、 刘 佳 女士 等 。 


感谢 身 在 美国 的 朋友 杨 文 嘉 先 生 提 供 了 关于 Arista 产 品 和 技术 的 相关 信息 。 


最 后 ， 我 要 特别 感谢 我 的 家 人 ， 我 为 写作 这 本 书 ， 牺 牲 了 很 多 陪伴 他 们 的 时 间 ， 但 也 正 因为 有 了 他 们 的 付出 与 支持 ， 我 才能 坚持 写 下 去 。 
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余 欣 


第 一 篇 ”概念 


欢迎 来 到 《NetDevOps 入 门 与 实践 》。 
在 第 1 章 ， 我 们 将 讨论 一 下 NetDevOps 的 一 些 基本 概念 以 及 NetDevOps 与 "DN (软件 定义 网 络 ) 相关 的 一 些 内 容 ， 并 且 介 绍 一 下 为 什么 需要 NetDevOps。 


第 2 章 主要 涉及 如 何 开始 NetDevOps。 随 着 上 层 业 务 的 推动 ， 传 统 的 IP 网 络 面临 着 前 所 未 有 的 挑战 ， 网 络 的 自动 化 需求 在 不 断 增 强 ， 如 何 从 零 开 始 逐步 向 NetDevOPs 过 渡 ， 这 是 目前 大 量 传统 网 络 工程 师 
的 困惑 所 在 。 本 章 将 涉及 以 下 几 个 话题 : 


“ 开始 NetDevOps 之 前 首先 需要 做 什么 ; 
“ 关于 NetDevOPs 语 言 的 选择 问题 ; 
“一些 常见 的 NetDevOps 开 源 工具 的 选择 ; 


“ 网 络 设备 需要 具备 什么 能 力 以 及 如 何 来 管理 它们 。 


第 1 章 ”NetDevOps 理 念 与 要 义 


自从 20 世 纪 八 九 十 年 
在 。 虽 


里 


F 代 Internet (互联 网 ) 出 现 以 来 ，IP 网 络 在 全 球 
可 
带 来 的 压力 在 逐 入 


昌 现 了 爆发 式 发 
然 网 络 不 是 万 能 的 ， 但 是 现代 社会 没有 网 络 几 乎 已 经 变 成 万 万 不 能 了 。 各 种 各 样 纷繁 复杂 的 应 
增加 。 如 何 提高 网 络 运 维 的 效率 、 提 升 网 络 操作 准确 性 以 及 网 络 业务 可 


在 苦 苦 探索 的 方向 。 
1.1 


亦 得 


从 SDN 开 始 说 起 


在 这 几 全 


的 IT 圈子 中 ， 最 火 的 名 词 有 云 计算 、 大 数 
内 ， 网 络 厂商 的 技术 交流 会 ， 以 及 互 


络 运 维 论坛 https://www.nanog.org 


居 以 及 人 工 智能 (Al) 。 在 网 络 ， 特 别 是 基础 网 络 圈子 呈 


旧 


随 着 SDN 的 声音 越 来 越 大 ， 参 与 的 人 


那么 SDN 究 竟 和 NetDevOps 有 人 


这 个 领域 。 
上 么 关系 或 关联 呢 ? 正 是 SDN 的 出 现 和 发 展 ， 推 动 了 传统 网 
逐 台 的 操作 管理 ， 毕 竟 逐 台 通 过 CLI 的 管理 方式 是 一 种 非常 低 效 
调用 。 自 动 化 这 几 年 的 呼声 越 来 越 大 ， 
借 


自动 化 上 线 、 


FSDN， 也 许 一 
络 设备 管理 维护 方式 的 变革 
容易 出 错 的 运 维 方式 ; 另 一 方 


变 得 越 来 越 复杂 。 


它 到 底 是 什么 、 它 包含 哪些 内 容 ， 以 及 它 和 这 几 年 火热 的 SDN (软件 定义 网 络 ) 有 什么 关系 。 


最 火 的 也 许 就 是 SDN 与 NFV 了 。 我 们 在 全 球 IT 相关 的 大 会 中 都 可 以 看 到 它们 的 身影 
闫 网 公司 、 运 营 商 、 企 业 的 技术 分 享 会 都 会 提 到 SDN 和 NFV 相 关 的 解决 方案 。 在 网 络 运 营 与 维护 工程 师 聚 集 的 论坛 里 也 经 常 看 到 它们 的 主题 。 比 如 ，NANOG (北美 
) 也 有 SDN 与 NFV 相 关 的 内 容 。 作 为 在 网 络 行业 中 工作 了 近 20 年 的 网 络 工程 师 ， 笔 者 和 很 多 在 这 个 行业 中 的 网 络 工程 师 们 一 样 ， 对 了 
也 越 来 越 多 ， 很 多 像 笔者 一 样 的 网 络 工程 师 也 开始 关注 和 参与 到 


展 。 近 几 年 来 ， 随 着 大 量 计算 机 网 络 应 用 ， 特 别 是 云 计算 、 大 数据 以 及 互联 网 + 在 各 行 各 业 的 渗透 ， 网 络 变 得 无 处 不 
都 承载 在 IP 网 络 之 上 ， 网 络 规模 变 得 越 来 越 大 ， 网 络 结构 
性 是 网 络 工程 师 一 直 
对 于 NetDevOps， 你 需要 向 广大 网 络 工程 师 、 网 络 规划 人 员 以 及 大 部 分 运 维 平台 开发 工程 师 解 释 清 


这 些 变 化 给 网 络 工程 师 


影 。 在 | 


| 


a  , 


而 ，SDN 推 动 了 传统 网 络 设 备 厂 商 
自动 化 部 署 、 自 动 化 运 维 、 
肋 于 NetDevOps， 我 们 可 以 提高 运 维 的 工作 效率 ， 提 升 业务 部 署 的 准确 性 ， 提 供 网 络 资源 的 可 编程 性 。 
在 正式 进入 NetDevOps 之 前 ， 我 们 先 来 了 解 一 下 SDN 的 发 


面 ，SDN 让 网 络 工程 师 不 再 只 依赖 CLI 


命 人 


于 (部 分 Web) 
身 的 变革 ， 各 厂商 开放 出 更 多 的 API 接 


Tl 


始 是 拒绝 的 。 但 是 


， 供 用 户 侧 进 行 


方式 对 设备 进行 


响 。 了 解 SDN 技 术 的 概貌 及 其 相关 的 实现 架构 ， 有 助 于 我 们 理解 NetDevOps。 


自动 化 修复 ， 甚 至 还 可 以 和 业务 进一步 结合 。 实 际 上 ，NetDevOps 追 求 的 目标 就 是 网 络 资源 的 接口 化 、 自 动 


OpenFlow 打 开 了 新 的 一 扇 窗 


OpenFlow 协 议 ， 当 时 他 的 博 了 
来 ， 可 以 开发 出 更 加 智能 、 更 加 集中 的 


对 于 OpenFlow， 我 想 大 家 应 该 并 不 陌生 。 有 人 认为 OpenFlow 是 SDN 的 “Hello World”， 也 有 人 觉得 它 给 网 络 带 来 了 新 的 活力 。 众 所 周知 ，Martin Casado 在 斯 坦 福 大 学 读 博 士 期 间 领 导 并 : 
上 导师 是 Nick McKeown。 这 个 协议 不 仅 定义 了 网 络 设备 数据 转发 平面 
《OF-CONFIG 1.2ONF TS-0161》{"] 


他 操作 使 


的 
控制 中 心 。 而 转发 平面 把 原来 网 络 设备 ASIC 等 芯片 进行 了 更 加 
白皮书 给 出 OpenFlow 高 度 抽象 的 逻辑 

议 ， 而 交换 机 的 其 了 OF-Config 这 个 接口 


局 


图 ( 见 图 


展 状 况 。 无 论 是 SDN 具 体 的 技术 细节 ， 还 是 SDN 的 建设 思想 ，SDN 对 全 球 的 学 术 研究 机 构 、 标 准 化 组 织 以 及 设备 厂商 都 已 经 产生 了 深远 的 影 


动 化 的 编排 和 


化 以 及 智能 化 。 


内 容 ， 同 时 也 定义 了 控制 平面 的 内 容 。 简 单 来 说 ， 通 过 OpenFlow， 可 以 把 控制 平 
级 的 抽象 化 处 理 ， 让 开发 人 员 不 用 深入 了 解 硬件 底 
1-1) 。 从 这 个 医 
协议 。 如 果 我 们 把 这 个 结构 映射 到 传统 的 路 由 
表 ) 与 FIB (Forwarding Information Base， 转 发 信息 表 ) 之 间 的 协议 。 


H 


层 的 处 理 方式 ， 就 能 够 获得 硬件 带 来 的 性 能 


bb 
中 ， 我 们 可 以 清晰 地 看 出 : OpenFlow 协 议 是 OpenFlow 控 制 器 与 OpenFlow 交 换 机 之 间 通 信 的 协 
器 或 者 交换 机 中 ，OpenFlow 协 议 可 以 类 比 为 传统 设备 的 RIB (Routing Information Base， 路 由 信息 


发 了 


从 硬件 中 剥离 出 


OpenFlow 
Configuration 
Poimnt 


OpenFlow 
Controller 


OpenFlow 
Protocol 


OF-Contfig 


OpenFlow 
Switch 


Operation Context 


图 1-1 OpenFlow 逻 辑 图 


对 于 传统 的 网 络 设备 ， 这 里 的 通信 协议 往往 是 私有 的 ， 并 没有 开放 给 普通 的 使 用 者 ; 而 OpenFlow 协 议 则 定义 了 这 部 分 内 容 。 除 了 OpenFlow 协 议 ，OF-Config 定 义 的 是 如 何 管理 和 运 维 网 络 设备 。OF- 
Config 定 义 了 机 器 与 机 器 之 间 的 交互 方式 。 它 和 设备 之 间 的 通信 使 用 NETCONF 作 为 底层 的 通信 协议 ， 使 用 了 大 量 的 YANG 模 型 对 数据 结构 进行 了 定义 ， 并 且 给 册 
统一 建 模 语 言 ) 的 结构 。 


H 了 UML (Unified Modeling Language， 


OpenFlow 协 议 本 身 并 不 是 一 场 变 革 ， 它 所 描述 的 方式 、 方 法 不 是 传统 网 络 工程 师 所 熟悉 的 领域 ， 反 而 是 软件 工程 师 所 熟悉 的 领域 ， 它 从 另外 一 个 视角 来 描述 网 络 的 管理 与 维护 工作 。 它 让 传统 的 人 机 
交互 命令 演变 为 控制 器 与 机 器 之 间 的 交互 ， 从 而 可 以 实现 集中 化 、 统 一 化 和 程序 化 的 网 络 管理 维护 方式 。 


NetDevOps 的 初衷 也 是 希望 通过 机 器 与 机 器 之 间 的 交互 来 实现 更 加 高 效 、 更 加 准确 的 网 络 管理 ， 而 不 只 限于 对 网 络 设备 的 管理 ; 另外 ， 也 希望 通过 对 网 络 资源 进行 二 次 封装 ， 从 而 为 上 层 应 用 提供 简 和 
灵活 的 编程 接口 。 


0 


1.1.2 ”简单 聊 聊 SDN 控 制 器 


接着 前 面谈 到 的 OpenFlow 相 关 的 一 些 内 容 。OpenFlow 自 身 并 没有 定义 和 解决 控制 平面 的 问题 。 在 OpenFlow 应 用 场景 中 ， 我 们 通过 SDN 控 制 器 来 保证 运行 OpenFlow 的 网 络 能 正常 地 运作 。SDN 控 
制 器 完成 的 是 控制 平面 的 工作 ， 它 是 通过 软件 来 实现 的 。 为 了 满足 不 同 场景 的 应 用 需求 ， 控 制 器 的 内 容 会 更 加 抽象 化 ， 在 表述 控制 器 功能 的 时 候 也 更 加 软件 工程 化 。 在 SDN 网 络 (包括 OpenFlow 网 络 ) 
中 ， 和 智能 相关 的 内 容 大 部 分 由 SDN 控 制 器 (OpenFlow 网 络 对 应 的 控制 器 通常 称 为 OpenFlow 控 制 器 ) 完成 和 实现 。 “控制 平面 与 转发 平面 分 离 ”是 SDN 网 络 与 传统 网 络 的 主要 区 别 。 转 发 平面 常常 被 定 
义 为 毫 无 智能 可 言 的 “ 傻 终端 ”， 完 全 根据 控制 平面 的 指令 来 进行 转发 。 


在 开源 的 世界 里 ， 目 前 比较 主流 的 SDN 控 制 器 如 下 : 

* OpenDayLight (https://github.com/opendaylight) ; 

+ ONOS (https://github.com/opennetworkinglab/onos) ; 
* Ryu (https://github.com/osrg/ryu) ; 

+ Floodlight (https://github.com/floodlight/floodlight) 。 


SDN 控 制 器 软件 有 很 多 ， 上 面 列 出 的 只 是 其 中 很 少 的 一 部 分 。SDN 并 不 是 本 书 的 重点 ， 因 此 也 不 会 在 这 里 详细 的 展开 ， 有 兴趣 的 读者 可 以 找 相关 的 书籍 或 者 文章 进行 了 解 。 


在 这 里 ,我 们 以 OpenDayLight (简称 ODL) 为 例子 简单 地 看 一 下 SDN 控 制 器 的 框架 设计 图 (https://www.opendaylight.org/odlboron 网 站 提供 了 更 加 清晰 的 图 片 ) 。 


从 OpenDayLight 硼 版 本 框架 结构 图 ( 见 图 1-2) 中 ， 可 以 清晰 地 看 出 以 下 几 点 。 


首先 ， 最 下 方 是 网 络 设备 ， 既 包括 具备 OpenFlow 功 能 的 设备 ， 也 包括 Open vSwith 这 样 纯 软件 的 设备 ， 还 包括 了 一 些 其 他 的 硬件 物理 设备 。 


其 次 ，ODL 的 南 向 接口 〈 即 控制 器 与 网 元 设备 通信 的 接口 ) 不 单单 只 有 OpenFlow 与 OF-Config， 还 包括 NETCONF、BGP、PCEP、SNMP 等 多 种 接口 。ODL 实 现 了 基于 南 向 接口 的 网 络 服务 抽象 层 和 
基于 抽象 服务 的 接口 转换 。 通 过 这 一 层 的 转换 ， 能 够 让 网 络 设备 提供 的 描述 方式 和 能 力 转 化 为 面向 业务 的 描述 方式 及 接口 。 这 就 方便 了 应 用 层 的 开发 人 员 进行 网 络 相关 应 用 程序 的 开发 ， 他 们 并 不 需要 深入 
了 解 网 络 底层 的 内 容 。 


最 后 ， 控 制 器 提供 了 北向 API 接 口 (有 RESTful、RESTCONF、NETCONF 等 接口 类 型 ) ， 这 是 应 用 开发 人 员 编程 所 使 用 的 接口 。 其 他 更 加 上 层 的 系统 或 者 平台 可 以 通过 调用 这 些 接口 来 完成 其 开发 ， 完 
成 应 用 对 网 络 的 调度 和 管理 。ODI 提 供 了 GUI 的 开发 框架 ， 应 用 开发 人 员 也 可 以 基于 这 个 开发 框架 来 开发 应 用 程序 ， 并 实现 对 网 络 的 管理 和 调用 。 
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图 1-2 ”OpenDayLight 硼 版 本 框架 结构 图 


Additional Virtual & 
Physical Devices 


总 之 ，SDN 控 制 器 软件 是 应 用 开发 人 员 和 网 络 设备 (无 论 是 硬件 的 还 是 软件 的 ) 之 间 的 桥梁 。 通 过 SDN 控 制 器 ， 应 用 开发 人 员 可 以 更 多 地 专注 于 业务 逻辑 ， 从 而 开发 与 网 络 相关 的 应 用 程序 。 因 此 ,在 
SDN 控 制 器 设计 的 时 候 ， 无 论 是 南 向 接口 还 是 北向 接口 都 会 更 加 关注 机 器 与 机 器 之 间 的 接口 。 这 也 许 是 很 多 的 传统 网 络 工程 师 感觉 SDN 控 制 器 比较 难 学 习 和 难以 掌握 的 地 方 。 正 像 前 面 提 到 的 ， 网 络 工程 师 
擅长 的 还 是 人 与 机 器 交互 的 界面 ， 这 也 导致 了 网 络 工程 师 在 接触 SDN 控 制 器 时 ， 通 常 也 只 是 关注 SDN 控 制 器 所 提供 的 Web UI 功 能 的 原因 。 这 样 的 思路 需要 转变 ， 无 论 是 SDN 还 是 NetDevOps， 都 应 该 更 加 
关注 机 器 和 机 器 之 间 的 接口 部 分 。 


TT3. NEV 


随 着 SDN (软件 定义 网 络 ) 的 发 展 ，NFV (Network Functions Virtualization， 网 络 功能 虚拟 化 ) 在 SDN 领 域 也 越 来 越 多 地 被 提 及 。NFV 是 ETSI (European Telecommunications Standards 
Institute， 欧 洲 电信 标准 协会 在 2012 年 10 月 发 布 的 白皮书 外 中 定义 的 。 但 是 ，NFV 这 样 的 产品 形态 并 不 是 2012 年 后 才 有 。 例 如 ，2006 年 春季 推出 的 Vyatta OFRB] 是 一 个 软件 的 路 由 器 ， 它 可 以 运行 在 很 
多 的 虚拟 化 的 平台 上 。 又 如 ，2009 年 ，Cisco 推 出 Nexux 1000v 欠 的 虚拟 交换 机 产品 ， 它 可 以 运行 在 VMware 等 虚拟 化 平台 上 ， 提 供 软件 交换 机 的 功能 。 另 外 ， 防 火 墙 、 负 载 均 衡 等 领域 都 有 虚拟 化 软件 的 


产品 ， 如 Juniper 的 vSRX[5] 虚 拟 化 和 cSRX[6] 容 器 化 的 软件 防火 墙 产 品 。ETSI 除 了 概念 化 了 NFV， 还 定义 了 NFVI (Network Functions Virtualization Infrastructure， 网 络 功能 虚拟 化 的 基础 设施 ) 以 及 
NFV-MANO (Network Functions Virtualization Management and Orchestration， 网 络 功能 虚拟 化 的 管理 与 编排 ) 等 框架 。 这 些 框架 为 大 规模 、 自 动 化 地 部 署 NFV 提 供 了 很 好 的 指导 思路 与 建议 。 


NFV 让 网 络 服务 功能 的 形态 发 生 了 不 小 的 变化 。 现 在 物理 服务 器 的 性 能 越 来 越 好 ， 单 台 物 理 服务 器 上 的 虚拟 机 或 容器 就 可 以 组 成 一 定 规模 的 小 型 网 络 。 根 据 现在 服务 器 的 性 能 及 应 用 的 要 求 ， 一 台 物 理 
服务 器 通常 可 以 虚拟 化 出 10 ~ 100 台 虚拟 机 。 而 每 台 虚 拟 机 又 可 以 有 10 ~ 100 甚 至 更 多 的 容器 。 这 样 ， 在 一 台 物 理 服务 器 上 就 可 以 产生 100 ~ 10000 个 服务 节点 。 这 个 规模 已 经 超过 了 很 多 小 型 园区 网 的 规 
模 。 物 理 服务 器 内 部 的 网 络 结构 也 正 变 得 越 来 越 复 杂 。 


在 NFV 的 环境 中 ， 为 了 让 服务 节点 之 间 的 网 络 更 加 灵活 ， 引 入 了 VxLAN (Virtual eXtensible Local Area Network) 等 技术 。VxLAN 通 常 应 用 在 Overlay 的 网 络 环境 中 ， 即 在 原 有 的 三 层 网 络 (IP 网 
络 ) 上 又 衍生 出 二 层 网 络 ， 类 似 传 统 网 络 中 用 GRE 隧 道 方式 组 成 的 网 络 。 这 里 我 们 不 讨论 GRE (或 NVGRE) 和 VxLAN 两 者 之 间 的 区 别 ， 这 并 不 是 本 书 的 重点 。Overlay 网 络 中 存在 着 大 量 非 状态 的 隧道 ， 并 
且 这 些 隧道 的 生命 周期 往往 是 非常 短 的 。 这 是 因为 按 需 服务 的 理念 使 得 服务 节点 虚拟 机 或 容器 的 生命 周期 正 变 得 越 来 越 短 。 


网 络 功能 的 软件 化 与 虚拟 化 使 得 网 络 功能 部 署 更 加 灵活 和 快捷 ， 这 势必 会 促使 NFV 软 件 大 规模 发 展 和 和 应用， 软件 网 元 数量 将 会 大 大 超过 现在 物理 网 元 设备 。 同 时 ， 业 务 需求 的 频繁 调整 和 变化 ， 将 使 得 
Overlay 网 络 拓扑 的 生命 周期 越 来 越 短 。 管 理 和 维护 由 软件 网 元 组 成 的 网 络 将 是 一 个 很 大 的 挑战 。 


1.1.4 云 和 SDN 


“ 云 ”应 该 是 大 家 再 熟悉 不 过 的 概念 了 。 现 在 有 很 多 的 公有 云 平台 ， 如 美国 亚马逊 的 AWS 云 平台 、 微 软 的 Azure 云 平台 以 及 谷歌 的 云 平 台 等 ; 国内 有 阿里 巴巴 的 阿里 云 平台 、 腾 讯 的 云 平台 、 百 度 的 云 
平台 以 及 青云 等 。 另 外 ， 大 量 企业 使 用 了 Openstack、VMware 等 搭建 企业 的 私有 云 或 公有 云 平台 。 在 私有 云 和 公有 云 之 间 又 存在 很 多 混合 云 的 环境 。 从 网 络 的 视角 来 看 ， 这 些 云 的 通信 可 以 分 为 两 大 类 : 
一 类 是 云 内 部 的 通信 。 这 通常 是 在 一 个 DC (Data Center， 数 据 中 心 ) 内 部 的 通信 。 另 一 类 是 云 与 云 之 间 的 通信 。 这 里 有 些 是 私有 云 之 间 的 通信 ， 有 些 是 公有 云 平台 之 间 的 通信 ， 有 些 是 公有 云 与 私有 云 之 
间 的 通信 。 这 些 云 之 间 的 通信 有 些 是 专门 的 线路 互联 , 例如， 亚马逊 的 AWS 平 台 就 提供 直接 网 络 互 联 的 服务 。 有 些 是 没有 专门 的 链 路 进行 连接 的 ， 它 们 之 间 通 过 现在 的 互联 网 进行 互联 。 


当 计 算 、 存 储 等 资源 云 化 后 ， 这 些 资 源 的 弹性 变 大 了 。 换 个 角度 来 看 ， 这 些 资 源 池 所 提供 的 服务 节点 虚拟 机 的 生命 周期 也 变 短 了 ， 需 要 时 启用 ， 不 需要 时 释放 。 这 些 资 源 都 是 网 络 中 的 节点 ， 云 越 多 ， 
可 用 的 资源 也 会 越 多 ， 并 且 所 有 这 些 资源 都 会 愈加 依赖 网 络 进行 通信 。 散 布 在 各 地 的 云 资源 需要 通过 网 络 进行 动态 的 组 合 ， 这 势必 会 迫使 网 络 具备 动态 的 调整 能 力 。 连 接 云 节点 与 云 节 点 之 间 的 网 络 无 论 是 
通过 底层 的 物理 网 络 来 实现 ， 还 是 通过 上 层 的 软件 网 络 来 实现 ， 都 需要 具有 一 个 供 机 器 管理 调用 的 接口 ， 才 有 可 能 实现 对 网 络 的 监控 、 创 建 、 修 改 以 及 撤销 等 操作 功能 。 


在 网 络 中 传送 的 数据 最 终 还 是 会 落 到 物理 连接 上 。 因 此 ， 物 理 网 络 (有 时候 也 把 它 称 为 传统 网 络 ) 同样 需要 实现 更 多 机 器 与 机 器 的 通信 接口 。 正 是 像 云 业务 这 样 上 层 应 用 的 不 断 “ 推 动 ”， 才 使 得 网 络 
的 接口 和 自动 化 能 力 需要 不 断 提升 ， 从 而 达到 更 高 的 业务 敏捷 性 。 同 时 ， 软 件 定义 网 络 技术 的 发 展 “ 拉 动 ” 了 网 络 自身 的 变革 。 我 们 可 以 清晰 地 看 到 ， 网 络 的 变革 体现 在 以 下 几 个 方面 。 


首先 ， 网 络 管理 接口 数据 结构 化 ， 这 里 比较 有 代表 性 的 是 NETCONF 协 议 的 定义 以 及 YANG 模 型 对 网 络 设备 的 配置 与 信息 输出 结果 的 结构 化 定义 。 关 于 NETCONF 协 议 与 YANG 模 型 这 两 部 分 的 内 容 ， 在 
后 续 的 章节 中 会 进行 比较 详细 的 介绍 。 


其 次 ， 在 SDN (软件 定义 网 络 ) 中 强调 转发 与 控制 分 离 的 架构 。 这 种 架构 实际 上 是 让 硬件 与 软件 进行 了 分 离 。 软 件 部 分 的 控制 器 在 设计 上 提供 了 非常 丰富 的 北向 接口 。 而 这 些 北向 接口 的 定义 ， 都 是 为 
了 实现 机 器 与 机 器 (程序 与 程序 ) 之 间 的 通信 。 当 网 络 设备 的 API 越 来 越 丰富 时 ， 在 这 样 的 环境 中 进行 自动 化 运 维 就 不 是 难事 了 。 


大 家 也 许 注意 到 ， 刚 才 一 直 在 说 机 器 与 机 器 通信 的 问题 。 正 是 类 似 像 “ 云 ”这 样 的 业务 和 SDN 这 样 的 技术 促进 了 网 络 设备 接口 的 升级 。 无 论 是 商业 公司 的 产品 还 是 开源 的 项 目 ， 均 提供 了 比 以 前 更 多 的 
机 器 与 机 器 交互 的 接口 ， 而 不 再 只 是 关注 人 与 机 器 交互 的 接口 。 较 典型 的 人 与 机 器 交互 的 接口 是 CLI (Command Line Interface， 命 令 行 ) 以 及 Web 界 面 。 而 这 样 的 接口 是 很 难 与 另外 一 台 机 器 进行 交互 
的 。 只 有 让 更 多 的 机 器 参与 到 业务 流程 中 ， 才 能 提供 更 快 的 效率 。 网 络 提供 的 服务 在 业务 平台 的 下 层 ， 如 果 网 络 能 够 给 上 层 业 务 应 用 提供 更 多 的 可 供 机 器 使 用 的 接口 ， 网 络 被 使 用 的 效率 自然 也 会 得 到 快速 
提高 。 


1.1.5 SD-WAN 


SDN 一 直 被 认为 缺少 理想 的 应 用 场景 。 而 自 2014 年 开始 出 现 的 SD-WAN (Software Defined-WAN) 正 逐 渐 成 为 SDN 最 热门 的 一 种 应 用 场景 。 截 至 2017 年 ， 业 界 对 SD-WAN 的 定义 还 存在 着 一 些 分 
歧 ， 具体 可 以 参考 Wikipedia (https://en.wikipedia.org/wiki/SD-WAN) 的 内 容 。 


在 笔者 看 来 ， 网 络 从 功能 、 物 理 规模 和 特点 方面 来 区 分 大 致 可 以 分 为 以 下 三 大 类 。 


1) 广域网 (Wide Area Network，WAN) 。Wikipedia 给 出 的 定义 如 下 : 广域网 是 指 连接 不 同 地 区 局 域 网 或 城 域 网 计算 机 通信 的 远程 网 。 广 域 网 通常 跨 接 很 大 的 物理 范围 ， 所 覆盖 的 范围 从 几 十 干 米 
到 几 干 干 米 。 由 于 长 途 链 路 的 成 本 是 这 张 网 络 的 主要 成 本 ， 因 此 这 张 网 络 的 拓扑 结构 差异 性 会 比较 大 。 广 域 网 存在 链 路 按 需 使 用 的 需求 ， 例 如 早期 的 ISDN 链 路 就 是 按时 长 进行 计 费 的 ， 也 存在 网 络 流量 调度 
的 需求 ， 即 合理 地 利用 现 有 的 链 路 。Google B4 在 这 个 领域 做 了 很 多 的 尝试 [。 


2) 园区 网 络 (也 称 为 局 域 网 ) 。 相 对 于 广域网 而 言 ， 它 的 覆盖 范围 通常 会 比较 小 ， 常 常 仅 限于 一 蛋 或 者 几 蛋 楼 的 内 部 ， 并 且 其 带宽 相对 广域网 往往 会 大 很 多 。 园 区 网 的 主要 功能 是 提供 大 量 的 信息 点 并 
管理 这 些 信息 点 接 入 的 用 户 ， 这 些 信息 点 可 以 是 一 些 传感器 或 者 是 人 机 交互 的 终端 。 其 主要 特点 是 要 应 对 各 种 各 样 的 接 入 方式 以 及 安全 接 入 的 需求 。 园 区 网 的 网 络 拓扑 相对 比较 固定， 通常 是 双星 形 的 拓扑 
结构 。 


3) 数据 中 心 网 络 (Data Center Network，DCN) 。 这 个 网 络 的 物理 范围 一 般 会 更 小 ， 只 覆盖 一 个 或 数 个 较 近 的 机 房 。 这 个 网 络 的 拓扑 非常 标准 化 ， 目 前 最 为 流行 的 设计 是 SPINE-LEAF 的 结构 外， 设 
计 完 成 后 几乎 不 会 有 大 的 变动 。 其 主要 的 特点 是 为 服务 器 和 服务 器 之 间 的 通信 提供 高 速 的 带宽 ， 通 常 也 称 之 为 横向 流量 带宽 。 


而 SD-WAN 首 先 要 解决 广域网 的 互联 互通 ， 其 次 需要 满足 网 络 的 快速 开通 与 灵活 部 署 ， 另 外 还 要 解决 一 些 广域网 优化 的 问题 。SD-WAN 会 大 量 引 入 NFV，NFV 的 灵活 性 在 1.1.3 节 中 有 介绍 。 如 何 快速 
部 署 业务 、 如 何 管理 网 络 节点 、 如 何 检测 广域网 的 通信 质量 、 如 何 优化 广域网 的 转发 路 径 、 如 何 运营 广域网 ， 这 些 都 是 SD-WAN 需 要 解决 的 问题 。 作 为 软件 定义 的 广域网 ，SD-WAN 必 然 会 使 用 很 多 编排 系 
统 ， 这 些 编排 系统 也 必然 会 大 量 用 到 网 络 设备 的 API。 对 于 这 样 的 网 络 ， 采 用 DevOps 的 运 维 方式 和 业务 部 署 将 是 一 个 不 错 的 选择 。 


1] https://www.opennetworking.org/images/stories/downloads/sdn-resources/onf-specifications/openflowconfig/of-config-1.2.pdf。 
2] https://portal.etsi.org/NFV/NFV_White_Papet.pdf。 

3] https:/ /wiki.vyos.net/wiki/Vyattao 

4] https://communities.cisco.com/community/technology/datacentet/data-center-networking/nexus1000v/blog/2009/7。 

5] https://www.juniper.net/us/en/products-services/security/srx-series/Vvsrxo 


6] https:/ /www.juniper.net/us/en/products-services/security/srx-series/csrx。 


7] https:/ /conferences.sigcomm.org/sigcomm/2013/papers/sigcomm/p3.pdf。 


8] 可 以 参考 http://www.cisco.com/c/en/us/products/collateral/switches/nexus-7000-series-switches/white-paper-c11-737022.html。 


1.2 ”NetDevOps， 你 需要 知道 的 事 


1.2.1 什么 是 NetDevOps 


NetDevOps 是 网 络 (Networks) 、 开 发 (Developments) 与 运 维 (Operations) 三 个 单词 的 复合 词 。 很 显然 ， 这 个 单词 已 经 非常 清晰 地 表达 了 其 所 包含 的 内 容 : 网 络 的 运 维 工作 需要 开发 者 来 一 起 
参与 进行 ， 通 过 程序 化 的 代码 来 完成 大 量 运 维 的 工作 。 推 动 这 种 变化 (或 称 为 演进 ) 有 来 自 多 方面 的 因素 : 网 络 规模 变 大 带 来 维护 工作 量 的 增加 、 应 用 快速 上 线 、 快 速 响应 需求 、 自 动 化 运 维 思想 的 驱动 

总 之 就 是 需要 提高 运 维 效率 ， 给 运 维 人 员 降 低 工作 负荷 ， 提 升 网 络 操作 的 准确 性 ， 降 低 误 操作 。 从 定义 来 看 ，NetDevOps 包 含 很 多 方面 的 内 容 ， 它 既 包含 了 技术 的 一 些 细节 ， 也 涵盖 了 很 多 非 技术 的 内 
实际 上 ，NetDevOps 代 表 了 一 种 思路 、 一 种 方法 论 、 一 种 与 时 俱 进 符合 当前 业务 发 展 需要 的 新 型 的 网 络 管理 和 运 维 手段 。 


悍 


虹 


本 书 主要 从 技术 入 手 ， 侧 重 介绍 实践 过 程 中 能 直接 应 用 的 工具 与 方法 ， 在 最 后 会 给 出 几 个 常见 的 应 用 场景 的 实际 案例 。 


NetDevOps 不 一 定 都 要 通过 编程 来 实现 。 毕竟 对 于 绝 大 多 数 网 络 工程 师 而 言 ， 编 程 属于 陌生 或 跨 界 的 领域 ， 要 求 传统 网 络 工程 师 一 下 子 就 能 编写 出 大 量 代码 来 实现 自动 化 的 网 管 和 运 维 也 是 比较 困难 
的 。 学 习 和 实践 NetDevOps 并 不 一 定 需要 我 们 从 头 开 始 写 每 一 行 代码 ， 我 们 可 以 学 习 和 掌握 一 些 已 有 的 工具 和 现成 的 程序 库 来 实现 我 们 的 想法 、 达 到 我 们 的 目的 。 尤 其 是 对 于 初学 者 而 言 ， 有 现成 
NetDevOps 工 具 能 实现 的 就 尽量 不 要 使 用 编程 ， 有 现成 的 语言 平台 库 能 实现 的 功能 就 尽量 不 要 去 一 行 一 行 地 去 撰写 代码 。 可 以 逐步 编写 更 多 的 代码 或 基于 已 有 的 代码 模板 进行 修改 ， 这 是 一 个 循序 渐进 的 过 
程 ， 只 有 你 一 路 坚持 下 来 才能 体会 出 这 其 中 美妙 的 、 得 心 应 手 的 滋味 。 


1.2.2 ”NetDevOPps 适 用 环境 


现在 得 益 于 IT 技术 的 发 展 ， 很 多 行业 自身 的 自动 化 程度 越 来 越 高 。 随 着 人 工 智能 的 逐步 普及 ， 以 后 机 器 将 会 能 做 更 多 的 事情 。 但 是 目前 很 多 的 网 络 规划 与 运 维 工程 师 们 ， 特 别 是 在 国内 ， 大 家 都 还 不 太 
善于 利用 机 器 来 帮助 自己 做 更 多 的 事情 。 在 云 计 算 的 大 趋势 下 ， 无 论 是 网 络 的 自动 开通 ， 还 是 网 络 的 变更 运 维 ， 都 需要 非常 高 的 自动 化 程度 。 目 前 不 论 是 传统 的 网 络 还 是 SDN 相 关 的 网 络 ， 都 适合 采 
NetDevOps 的 方式 进行 运 维 管理 。 


在 传统 的 网 络 中 ， 设 想 某 网 络 工程 师 管理 维护 了 一 套 企业 园区 网 ， 假 设 这 个 园区 网 从 接 入 到 汇聚 再 到 核心 和 网 络 出 口 一 共 拥 有 100 台 网 络 设备 。 在 日 常 的 管理 维护 方面 ， 网 络 工程 师 需要 监控 这 些 设备 
的 运行 状态 ， 并 定期 做 设备 配置 的 备份 或 设备 版 本 的 升级 ; 当然 也 会 经 常 有 新 业务 上 线 ， 对 应 网 络 及 安全 的 策略 变更 等 工作 。 可 想 而 知 ， 如 果 没 有 类 似 NetDevOps 工 具 的 帮助 ， 此 网 络 工程 师 的 工作 量 将 会 
非常 庞大 。 而 如 果 能 够 借助 NetDevOps 来 完成 此 类 日 常事 务 ， 那 么 此 网 络 工程 师 的 工作 量 可 以 缩减 为 原来 的 十 分 之 一 ， 甚 至 更 少 。 由 机 器 完成 此 类 重复 类 (循环 类 ) 的 信息 统计 ， 其 效能 将 万 倍 于 人 的 手工 
操作 。 


在 云 服 务 商 自身 的 SDN 网 络 中 ，NetDevOps 已 经 得 到 较为 广泛 的 使 用 ， 包 括 公司 层面 DevOps 的 开发 (此 类 NetDevOps 通 常会 跟 公司 主 营业 务 应 用 以 及 服务 器 虚拟 化 平台 进行 融合 ， 打 通 业 务 自动 化 
链条 上 的 各 个 环节 ) 以 及 网 络 运 维 部 门 自身 的 维护 NetDevOps 工 具 的 开发 。 国 外 Google 公 司 内 部 日 常 运 维 的 网 络 工程 师 已 经 要 求 必须 具备 NetDevOps 的 编程 能 力 。 


NetDevOps 实 际 上 适合 运用 在 任何 存在 网 络 的 环境 里 ， 包 括 传统 园区 网 、 新 型 数据 中 心 ， 以 及 当下 日 益 火 热 的 5;D-WAN 市 场 。 


1.2.3 ”为 什么 我 们 需要 NetDevOps 


为 什么 我 们 需要 NetDevOps? 原因 有 以 下 几 方面 。 


首先 ， 上 层 业 务 的 自动 化 程度 越 来 越 高 。 这 些 自动 化 的 业务 推动 了 网 络 管理 需 适应 其 业务 自身 的 快速 迭代 与 发 展 。 


其 次 ， 网 络 设备 及 网 络 技术 的 演进 。 最 为 典型 的 就 是 SDN 的 发 展 让 网 络 设备 的 API 越 来 越 丰 富 ， 这 点 拉动 了 网 络 管理 方式 的 变革 一 一 可 以 更 多 地 使 机 器 和 代码 参与 到 日 常 的 网 络 管理 工作 中 来 。 


次 ， 网 络 节点 数量 在 急剧 增加 ， 导 致 重复 性 工作 越 来 越 多 。 只 有 使 用 机 器 和 代码 才能 快速 高 效 地 完成 此 类 工作 。 最 后 ， 人 工 管理 网 络 势必 会 不 可 避免 地 带 来 大 量 人 为 疏忽 性 错误 。 网 络 维护 操作 中 的 
小 失误 常常 会 引起 大 范围 的 网 络 故障 ， 因 此 网 络 维护 的 准确 率 是 非常 重要 的 。 就 这 点 而 言 ， 使 用 机 器 和 代码 完成 自动 化 将 会 是 更 好 的 选择 。 


避 
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纵 观 当前 的 IT 发 展 状况 : 快速 服务 是 目的 ， 自 动 化 是 手段 ，NetDevOps 是 方法 。NetDevOps 是 之 前 游戏 规则 的 改变 者 ， 它 打破 了 传统 IT 各 领域 的 边界 ， 其 本 质 是 一 种 思路 、 一 套 方法 论 。 如 今 许多 网 络 
和 |T 运 维 人 员 已 经 开始 寻求 和 部 署 自动 化 的 解决 方案 ， 并 借 此 来 提升 用 户 体验 ， 提 升 服务 质量 和 效率 。 当 然 这 些 技 能 也 会 提升 网 络 运 维 人 员 自 身 的 竞争 力 。 


上 士 闻 道 ， 勤 而 行 之 。 既 然 已 经 有 了 这 么 强大 、 这 么 好 用 的 技术 和 理念 ， 我 们 有 什么 理由 仍然 拒 之 门 外 呢 ? 


1.2.4 ”NetDevOps 需 要 什么 样 的 人 


传统 的 网 络 工程 师 需 要 掌握 很 多 的 网 络 基础 知识 。 例 如 ，OSPF、1SIS、BGP 等 路 由 协议 ， 还 有 相关 设备 厂家 的 命令 行使 用 方式 等 。 既 然 希望 借助 NetDevOps 让 机 器 和 代码 参与 到 网 络 工程 师 日 常 的 管 
理 与 运 维 工作 中 ， 那 么 必然 也 需要 要 掌握 一 些 NetDevOps 相 关 的 基础 知识 ， 如 文本 处 理工 具 、 网 络 设备 的 API、 一 些 简单 的 编程 语言 以 及 一 些 现成 的 自动 化 工具 。 本 书 的 目的 就 是 帮助 传统 网 络 工程 师 了 解 
和 学 习 这 些 方面 的 基础 知识 。 即 便 是 传统 网 络 工程 师 不 愿 转向 软件 开发 领域 ， 但 了 解 和 掌握 一 些 NetDevOps 的 基础 知识 也 是 很 有 益处 的 。 当 你 和 软件 开发 、 软 件 设计 人 员 进 行 交流 时 ， 当 你 希望 公司 开发 部 
人 员 能 帮 你 们 部 门 开 发 一 些 系统 和 工具 时 ， 这 些 知 识 将 会 很 有 帮助 。 


13 帮 结 


本 章 一 开始 谈 了 很 多 关于 SDN 和 云 相关 的 内 容 ， 看 似 和 NetDevOps 没 有 太 多 关系 ， 但 正 是 SDN 和 云 的 发 展 让 网 络 DevOps 变 成 了 可 行 的 上 相当 人 迫切 的 需求 。 如 果 不 是 SDN 和 云 这 两 个 技术 的 双重 驱动 
力 ，NetDevOps 发 展 也 许 还 会 再 晚 一 些 。 


NetDevOps 带 着 DevOps 的 理念 与 文化 ， 在 传统 的 网 络 运 维 领域 也 一 样 会 掀起 出 新 的 浪潮 。 在 第 2 章 ， 我 们 会 和 大 家 聊 聊 关于 如 何 开始 NetDevOps 的 学 习 。 


第 2 章 ”如何 开始 NetDevOps 


基于 第 1 章 的 内 容 ， 我 们 可 以 看 到 NetDevOps 是 网 络 运 维 的 发 展 趋势 。 那 么 ， 我 们 如 何 开始 NetDevOps 呢 ? 我 们 需要 做 哪些 准备 工作 呢 ? 本 章 会 从 如 下 几 个 方面 来 帮助 大 家 做 好 准备 工作 。 


“ 文档 的 管理 。 无 论 是 采用 传统 的 方式 运 维 网 络 还 是 采用 写 程序 的 方式 来 维护 网 络 ， 都 会 产生 大 量 的 文件 ， 有 效 地 管理 这 些 文档 和 代码 以 及 相应 的 版 本 是 NetDevOPs 的 开始 。 


“ 编程 语言 的 选择 。NetDevOps 包 含 了 一 定 的 程序 开发 工作 ， 如 何 选 择 一 个 适合 自己 或 自己 所 在 公司 的 编程 语言 是 一 件 比 较 重要 的 事情 。 目 前 编程 语言 多 达 5000 多 种 ， 我 们 怎样 才能 选择 更 适合 当下 的 


语言 呢 ? 


:自动 化 平台 的 选择 。 对 大 多 数 中 小 企业 而 言 ， 开 发 一 套 相 对 完整 的 自动 化 工具 是 一 项 工作 量 很 大 的 工程 。 特 别 是 在 初期 ， 使 用 现成 的 工具 将 会 是 一 个 不 错 的 选择 。 但 这 些 自动 化 的 平台 该 如 何 选择 


呢 ? 


:我们 需要 什么 样 的 编程 接口 。 既 然 要 面向 网 络 设备 进行 编程 开发 ， 那 么 网 络 设备 需要 具备 什么 样 的 编程 接口 才 会 更 容易 实现 NetDevops 呢 ? 


我 们 在 开始 编程 之 前 先 关 注 一 下 上 述 的 几 个 问题 ， 这 对 后 续 的 学 习 会 更 有 帮助 。 


2.1 文档 内 容 与 版 本 管理 


首先 需要 声明 的 是 ， 版 本 管理 并 不 限于 网 络 工程 师 们 常 说 的 “设备 软件 版 本 的 管理 ”。 这 里 提 到 的 版 本 管理 包括 网 络 规划 、 网 络 运 维 涉及 的 所 有 文档 、 代 码 和 设备 相关 的 软件 。 具 体 的 内 容 会 在 后 续 进 
行 详细 的 说 明 。 本 节 从 以 下 几 点 进行 描述 : 


“ 版 本 管理 的 重要 性 ; 
:网络 管 理 中 哪些 内 容 需要 版 本 管理 ; 
. 如 何 实施 版 本 管理 


.版 本 管理 常用 的 工具 。 


2.1.1 版 本 管理 的 重要 性 


大 家 在 进行 网 络 维护 的 过 程 中 ， 也 许 遇 到 过 拿 着 一 份 错误 的 规划 表 对 设备 进行 了 配置 ， 随 后 网 络 出 现 了 故障 ;也 许 还 遇 到 过 相同 角色 的 设备 上 存在 着 不 一 样 的 策略 。 例 如 ,一 对 SR (Service Router, 


业务 路 由 器 ) 和 RR (Route Reflector， 路 由 反射 器 ) 之 间 建 了 BGPv4 邻 居 。 但 是 其 中 一 台 设 备 并 没有 发 送 BGP Community (BGP 路 由 的 一 种 属性 ) ， 导 致 流量 进行 切换 时 发 生 了 故障 。 这 些 问 题 都 与 版 本 


管理 有 着 密切 的 关系 。 


其 实 ， 版 本 管理 在 任何 管理 领域 都 是 一 项 非常 重要 的 内 容 。 现 代 社 会 存在 着 大 量 协作 ， 大 家 在 互相 沟通 合作 的 时 候 需要 确保 信息 的 统一 准确 ， 因 此 信息 的 版 本 管理 是 非常 重要 的 。 即 便 是 由 一 个 人 完成 
的 工作 ， 由 于 时 间 的 关系 也 需要 做 好 版 本 的 管理 工作 。 只 要 在 过 程 中 出 现 了 信息 变化 ， 就 需要 有 版 本 管理 。 版 本 管理 存在 着 如 下 两 个 基本 要 素 。 


首先 ， 版 本 管理 需要 有 一 个 明确 的 位 置 来 存放 这 些 信息 。 在 考虑 了 安全 性 之 后 ， 存 放 信息 的 位 置 应 该 是 便于 查询 的 。 


其 次 ， 存 放 这 些 信息 的 地 方 需要 有 一 个 好 的 手段 来 知道 它们 的 版 本 信息 ， 既 要 方便 知道 最 新 的 版 本 内 容 ， 也 要 方便 查询 历史 的 版 本 内 容 。 


@ 


的 方式 是 比较 难于 管理 的 ， 但 是 这 又 恰恰 是 我 们 日 常 管理 版 本 最 常用 的 方法 。 


eg@ I 轩 device_config — xinyu3@XINYU3-M-H233— ..device_config — -zsh — $81 I 
> device config ls 

bng-1.cfg bng.final.v3.cfg pppoe-2.cfg 

bng-2.cfg mx—1.cfg rilacto 
bng.final.2016.1.3.cfg n9k.cfg rilscifg 

bng.final.cfg pppoe-1.2016.1.1-1.cfg r22.cfg 
bng.final.vi1.cfg pppoe-1.2016.1.1-2.cfg router.cfg 
bng.final.v2.cfg pppoe-1. cfg 


> device config 


图 2-1 设备 配置 文件 名 


2.1.2 ”需要 管理 哪些 文档 


网 络 管理 通常 可 以 分 为 三 个 阶段 : 网 络 规划 、 网 络 建设 与 网 络 运 维 ， 每 个 阶段 都 会 产生 很 多 的 信息 。 这 些 信息 很 多 是 通过 文档 (这 里 说 的 文档 指 一 类 文件 ) 的 形式 来 体现 的 。 部 分 公司 会 采用 一 些 软 件 
系统 进行 蔡 代 ， 将 其 保存 在 数据 库 中 。 表 2-1 列 出 了 一 些 较为 常见 的 文档 类 型 及 其 常用 格式 类 型 。 


2-1 所 示 就 是 一 种 非常 糟糕 的 信息 保存 方法 。 单 纯 通 过 文件 名 


阶段 常用 格式 类 型 
Word、 Excel、PowerPoint 
Word 
Word、 Excel、PowerPoint 
规划 
详细 设计 Word、Excel 
网 络 规划 拓扑 图 PowerPoint、Visio 
Excel 
Word、Excel 
TT 
、 网 络 拓扑 图 PowerPoint 、Visio 
建设 - 
变更 方案 Word 
变更 脚本 Exzecis ERT 
变更 操作 日 志 TXT 
应 急 方案 Word、Excel 


资源 使 用 情况 
运 维 事件 记录 
设备 配置 的 备份 


区 
澡 


Excel 
Excel 


TXT 


除了 上 述 的 文件 外 ， 还 有 一 种 文件 是 二 进 制 文件 。 它 们 通常 由 其 他 公司 提供 ， 并 不 是 网 络 管理 者 自己 产生 的 。 对 于 这 样 的 文件 ， 通 常 只 需要 管理 其 版 本 信息 即 可 。 


上 面 描述 的 这 些 文档 都 是 需要 进行 版 本 管理 的 。 这 些 文档 的 类 型 基本 上 是 Office 文 档 的 格式 或 者 纯 文本 的 格式 。 


2.1.3 ”如 何 实施 版 本 管理 


如 果 有 一 些 系统 能 进行 版 本 管理 是 最 好 的 ， 但 是 很 多 时 候 并 不 具备 此 类 完善 的 系统 ， 这 就 需要 网 络 工程 师 自己 来 管理 这 些 文件 和 版 本 信息 。 管 理 好 这 些 文件 以 及 它们 的 版 本 信息 是 NetDevOps 的 基础 。 


“ 微软 Office 格 式 的 文件 ， 如 规划 与 描述 的 文件 ; 


“ 纯 文本 文件 ， 如 设备 配置 与 一 些 脚本 文件 ; 


如 何在 没有 管理 系统 帮助 的 情况 下 快速 而 有 效 地 进行 管理 呢 ? 首先 ， 我 们 需要 对 这 些 文件 按照 格式 进行 分 类 。 这 些 文件 大 体 可 以 分 为 以 下 三 类 : 


:二进制 文件 ， 如 网 络 设备 使 用 的 软件 操作 系统 。 这 一 类 文件 并 没有 包含 在 表 2-1 中 。 这 是 因为 这 种 文件 通常 是 由 设备 厂商 提供 ， 并 不 是 网 络 管理 者 自己 产生 的 。 


其 次 ,笔者 建议 尽量 使 用 纯 文本 的 格式 来 编写 文档 。Office 格 式 的 文件 通常 使 用 文件 名 和 文件 中 的 版 本 信息 来 进行 管理 。 例 如 ， 文 件 名 为 《XXX 网 络 实施 总 体 方案 V1.2》。 在 文件 的 开头 会 有 如 图 2-2 所 
示 的 内 容 。 这 样 的 版 本 信息 是 比较 常见 的 版 本 管理 方法 。 通 过 阅读 文件 中 的 版 本 信息 ， 我 们 可 以 非常 清晰 地 了 解 这 个 文件 的 相关 版 本 信息 。 它 适合 在 不 同 的 人 员 之 间 、 不 同 的 部 门 ， 乃 至 不 同 的 公司 之 间 进 
行 单个 文件 的 传递 。 虽 然 我 们 可 以 在 “文档 变更 过 程 ”这 里 找到 一 些 文档 修改 的 简要 信息 ， 不 过 采用 这 样 的 方式 很 难 在 文件 中 保留 全 部 的 历史 细节 信息 。 因 此 ， 一 些 公司 会 使 用 微软 

SharePoint (https://products.office.com/zh-cn/sharepoint/collaboration) 工具 来 进行 团队 的 文档 管理 。 它 可 以 提供 历史 版 本 的 管理 ， 以 及 不 同 版 本 之 间 的 比较 信息 。 


版 本 控制 信息 


文档 属性 


内 容 


项 目 名 称 


文档 标题 


XXX 公司 2016 年 IP XX 网 XXXX 扩容 XX 期 工程 
XXX 网 络 实施 总 体 方案 


_ 文档 版 本 号 | 


版 本 | 更 新 日 期 


2017. 3.2 


V1.2 


2017. 3. 15 


修改 内 容 为 XXXXX 


2017. 3.15 | 张 三 / 李 四 


修改 内 容 为 XXXXX 


Os 在 网 络 管理 中 常常 会 遇 到 网 络 拓扑 图 信息 ， 这 样 的 内 容 是 比较 难以 管理 的 。 


来 描述 图 形 ， 而 且 能 兼顾 人 和 机 器 同时 读 取 和 处 理 。 


例如 ， 在 代码 清单 2-1 中 描述 一 个 简单 的 IDC 的 拓扑 : 


代码 清单 2-1 一 个 简单 的 拓扑 


| 


图 2-2 文档 版 本 信息 


这 里 笔者 推荐 大 家 使 用 DOT 文 件 格式 进行 网 络 拓扑 的 绘制 。 DOT 是 一 种 描述 图 形 的 语言 ， 它 能 用 一 种 简单 的 方式 


graph G { 


spinel [label=" 核 心 1" color=blue] 


spine2 [label=" 核 心 2"] 


leafl [label=" 接 入 1" 
leaf2 [label=" 接 入 2" 
leaf3 [label=" 接 入 3" 
leaf4 [label=" 接 入 4" 
leaf5 [label=" 接 入 5" 
leaf6 [label=" 接 入 6" 


spinel -~ leafl [color=red]; 


spinel -- leaf2; 
spinel -- leaf3; 
spinel -~ leaf47 
spinel -~ leaf5; 
spinel -- leaf67 


spine2 -- leafl [color=red]; 


spine2 -~ leaf2; 

spine2 -- leaf3; 

spine2 -- leaf47 

spine2 -~ leaf5; 

spine2 -~ leaf6; 
} 


解析 这 个 DOT 文 件 在 Chrome 浏 览 器 (需要 安装 DOT Lang VieweI 插 件 ) 中 的 显示 结果 如 图 2-3 所 示 。 使 用 DOT 语 言 可 以 借助 文本 的 方式 来 保存 一 个 网 络 拓 扑 图 。http://www.graphviz.org 提 供 了 


DOT 的 详细 说 明 ， 读 者 可 以 参考 。 


图 2-3 Chrome 浏览 器 显示 拓扑 图 


再 者 ， 对 于 纯 文本 的 文件 ， 建 议 读者 学 习 和 了 解 MarkDown 的 文件 格式 。MarkDown 具 有 以 下 优点 。 


“ 兼容 性 好 。 纯 文本 的 文件 格式 兼容 性 非常 好 ， 任 何平 台 下 都 可 以 完全 兼容 。 


“ 可 以 转化 为 其 他 格式 。MarkDown 可 以 很 容易 地 转换 为 HTML、PDF 等 文件 格式 ， 并 且 经 过 了 一 定 的 排版 和 格式 处 理 。 
“ 语法 简单 。MarkDown 的 语法 非常 简单 ， 很 容易 学 习 和 应 用 。 


最 后 ， 二 进 制 的 文件 相对 不 太 好 管理 。 建 议 大 家 最 好 保留 每 个 二 进 制 文 件 的 MD5 或 者 SHA 的 HASH 值 。Linux 和 MAC OSX 很 容易 对 此 类 系统 文件 进行 MD5 与 SHA 值 的 计算 。 例 如 : 


$ md5 iosxrv-k9-demo-6.1.2.qcow2.tgz 
MD5 (iosxrv-k9-demo-6.1.2.qcow2.tgz) = 71d3be46fb68f8058b6c683f80a0f410 


通过 管理 文件 的 HASH 值 可 以 确定 一 个 文件 的 内 容 是 否 完整 。 即 使 文件 名 称 被 修改 了 ，HASH 值 也 不 会 发 生变 化 。 其 值 不 变 就 可 以 认为 是 相同 的 文件 。 大 家 熟悉 的 云 网 盘 也 是 通过 这 个 方法 进行 海量 文件 


2.1.4 ”版 本 管理 的 工具 


在 版 本 管理 部 分 ， 存 在 很 多 的 工具 。 目 前 较为 流行 的 一 个 工具 是 Git (https://git-scm.com) 。Windows、Linux 和 MAC OSX 都 支持 Git。Git 是 一 个 分 布 式 的 版 本 控制 软件 ， 由 大 名 思 映 的 Linux 之 父 
Linus Torvalds 所 开发 ， 并 于 2005 年 以 GPL 方 式 发 布 ， 其 最 初 目 的 是 更 好 地 管理 Linux 内 核 开发 。 现 在 这 个 工具 几乎 是 最 为 流行 的 版 本 管理 软件 。 目 前 GitHub (https://github.com) 是 一 个 通过 Git 进 行 版 
本 控制 的 软件 源 代码 托管 服务 中 心 。 现 在 GitHub 不 单单 有 软件 的 源 代 码 ， 很 多 软件 的 使 用 说 明 也 通过 GitHub 进 行 管理 。 这 些 内 容 通 常 被 放 在 Git Pages (https://github.io) 中 。 对 于 本 书 的 读者 而 言 ， 掌 
握 基 本 的 Git 工 具 是 后 续 章节 学 习 的 基础 。 出 于 篇 幅 的 考虑 ， 这 里 不 对 Git 的 使 用 方法 进行 展开 ,读者 可 以 参考 http://rogerdudler.github.io/git-guide/index.zh.html， 这 个 文档 是 一 个 非常 简洁 的 Git 入 门 
教材 ， 其 还 包括 多 语言 的 版 本 。 本 书 的 后 续 章节 中 也 会 遇 到 Git 相 关 命令 ， 本 书后 续 会 默认 大 家 已 经 了 解 和 熟悉 Git 的 基本 命令 。 


2.2 ”编程 语言 的 选择 


NetDevOps 中 有 开发 的 部 分 ， 开 发 就 必然 会 涉及 编程 语言 。 网 络 工程 师 在 初次 接触 NetDevOps 时 ， 都 会 遇 到 编程 语言 的 选择 问题 。 下 面 我 们 就 来 简单 讨论 一 下 如 何 选择 编程 语言 。 这 里 我 们 将 从 程序 
语言 的 选择 和 数据 描述 语言 的 选择 两 个 部 分 来 进行 叙述 。 


在 程序 员 的 世界 里 ， 讨 论 哪 种 编程 语言 是 最 好 的 语言 ， 往 往 会 引起 非常 激烈 的 争吵 。 笔 者 不 敢 在 这 里 和 大 家 讨论 哪 种 语言 是 最 好 的 语言 ， 而 是 从 自己 的 角度 和 大 家 分 享 一 下 如 何 选择 适合 NetDevOps 的 
编程 语言 。 


众所周知 ， 编 程 语言 既 有 编译 型 语言 ， 也 有 解释 型 脚本 语言 。 通 常 来 说 ， 编 译 型 程序 执行 速度 快 ， 同 等 条 件 下 对 系统 要 求 相 对 较 低 ，C、C++、C# 就 是 这 类 语言 。 相 对 于 编译 型 语言 的 存在 方式 ， 解 释 
型 语言 的 源 代码 不 是 直接 翻译 成 机 器 语言 ， 而 是 先 翻译 成 中 间 代 码 ， 再 由 解释 器 对 中 间 代 码 进行 解释 运行 。 例 如 ，Python、Ruby、JavaScript、Perl、Shell 等 就 是 解释 型 语言 。 


在 网 络 运 维和 管理 中 ， 程 序 的 执行 效率 也 许 不 是 最 为 关键 的 。 换 句 话 讲 ， 再 慢 的 程序 (只 要 不 出 错 ) 也 会 比 人 工 执行 效率 要 高 。 程 序 大 量 的 执行 过 程 是 需要 和 网 络 设备 进行 交互 的 。 脚 本 程序 在 执行 过 
程 中 很 多 时 候 都 是 在 等 待 网 络 设备 侧 返 回 的 数据 信息 ， 因 此 执行 效率 瓶颈 往往 并 不 是 语言 的 代码 执行 效率 。 另外， 工程 师 也 许 更 加 关心 的 是 程序 开发 的 效率 、 代 码 的 可 读 性 方面 。 从 这 些 方 面 考虑 ， 解 释 型 


语言 是 首选 语言 。 


在 众多 的 解释 型 语言 中 ， 哪 些 语言 更 加 合适 呢 ? 现在 程序 在 开发 的 时 候 ， 通 常会 采用 Web 方 式 进行 程序 发 布 。 基 于 Web 的 程序 通常 会 分 为 前 端 和 后 端 两 大 部 分 。 前 端 开发 主要 解决 视觉 的 问题 ， 即 如 何 
更 好 地 展现 数据 。 在 浏览 器 中 展现 数据 ，JavaScript 几 乎 是 唯一 的 选择 ， 当 然 还 有 HTML 以 及 CSS 等 语言 的 方式 。 除 了 前 端 ， 后 端的 内 容 也 是 非常 重要 的 。 后 端的 主要 功能 是 获取 、 整 理 以 及 保存 数据 。 在 某 
些 时 候 ， 为 了 简化 开发 的 工作 量 ， 只 保留 后 端的 部 分 也 是 很 正常 的 。 对 于 NetDevOps 网 络 工程 师 而 言 ， 如 果 只 是 为 了 快速 地 完成 工作 内 容 ， 将 需要 更 多 地 关注 后 端的 开发 。 在 后 端 开发 中 ， 较 常见 的 语言 
Python、Ruby、Bash、Java。 其 中 ，Python 与 Ruby 在 Web 后 端 开 发 中 非常 有 优势 。 另 外 ，NetDevOps 工 程 师 还 需要 和 网 络 设备 打交道 ， 网 络 设备 的 厂家 很 多 。 近 几 年 ， 网 络 设备 的 可 编程 能 力 越 来 越 
强 。 基 于 笔者 的 观察 ， 大 量 的 网 络 设备 会 支持 Python 与 Bash 两 种 语言 。 


因此 ， 笔 者 建议 NetDevOps 可 以 选择 Python 与 Bash。 如 果 要 兼顾 前 端的 开发 ， 那 么 也 需要 了 解 和 掌握 一 些 Javascript、HTML、5CSs 相 关 知识 。 在 本 书 的 后 续 章 节 中 ， 使 用 的 语言 主要 是 Python 与 
Bash， 我 们 会 分 别 介绍 一 下 这 两 种 语言 的 基本 语法 ， 以 及 在 网 络 运 维和 管理 中 基于 这 两 种 语言 开发 的 常用 一 些 工具 。 


2.2.2 ”数据 描述 语言 的 选择 


2.2.1 节 提 到 了 编程 语言 的 选择 问题 ， 其 选择 余地 相对 较 大 ， 并 且 笔 者 给 出 了 认为 更 加 适合 的 语言 ， 以 减少 初学 者 在 语言 选择 上 的 徘徊 。 但 在 数据 描述 型 语言 的 选择 方面 会 少 很 多 ， 这 里 笔者 给 出 一 些 常 
见 的 、 在 NetDevOps 开 发 中 通常 会 用 到 的 格式 。 这 里 提 到 的 数据 描述 型 语言 ， 读 者 最 好 能 较 好 地 掌握 (其实 掌握 这 些 内 容 比 学 一 门 编程 语言 要 简单 很 多 ) 。 


数据 描述 型 语言 主要 是 为 程序 提供 服务 的 ， 也 就 是 说 程序 能 够 快速 方便 地 解析 它们 。 部 分 数据 描述 型 语言 还 兼顾 了 人 的 可 读 性 ， 让 人 也 能 够 较为 方便 地 编写 和 阅读 其 内 容 。 


下 面 是 常见 的 数据 描述 型 语言 。 


1JSON 


JSON (JavaScript Object Notation) 是 一 种 轻 量 级 的 数据 交换 语言 ， 以 文字 为 基础 ， 且 易于 让 人 阅读 。JSON 数 据 格式 与 编程 语言 无 关 ， 它 脱胎 于 JavaScript， 但 目前 很 多 编程 语言 都 支持 JSON 格 式 
数据 的 生成 和 解析 。JSON 用 于 描述 数据 结构 ， 其 形式 如 下 : 


{名 称 : 值 } 


“对象 (object) : 一 个 对 象 以 “{” 开 始 ， 以 “}” 结 束 。 一 个 对 象 包含 一 组 非 排 序 的 名 称 与 值 对 。 


“ 每 个 对 内 的 名 称 与 值 (collection) : 名 称 和 值 之 间 使 用 “: ” 隔 开 。 


“ 多 个 对 (名 称 与 值 对 ) 之 间 使 用 “，” 分 开 。 


“ 值 的 有 序列 表 (array) : 一 个 或 者 多 个 值 用 “，” 分 区 后 ， 使 用 “[” 括 起 来 就 形成 了 列表 。 


{["hostname": "Routerl", "hostname": "Router2"]} 


JSON 格 式 表 达 的 是 一 种 树 状 的 数据 类 型 ， 非 常 容易 被 保存 到 NoSQL 数 据 库 中 ， 如 MongoDB。 在 网 络 编程 中 ， 这 种 结构 较为 常见 ， 也 易于 使 用 。 比 如 在 Cisco Nexus 系 列 的 交换 机 上 就 可 以 直接 输出 为 
JSON 格 式 的 数据 。 


{ 


"ine api": { 


"type": "cli show", 
"ereion™s "UL" 
nsid": "eoc", 
"outputs": { 
"output": { 
"body": { 
"hostname": "switch" 
ji 
"input": "Show switchname", 
"msg": "Success", 
"code"; "200" 
} 
. 
} 
2.XML 


XML (Extensible Markup Language， 可 扩展 标记 语言 ) 是 一 种 标记 语言 ， 用 于 传送 及 携带 数据 信息 ， 不 用 于 表现 或 展示 数据 。 这 样 的 结构 并 不 太 适 合 人 直接 阅读 。 但 XML 中 的 tag 是 可 以 携带 多 个 属 
性 的 。 并 且 ，XML 还 有 namespace 等 概念 。 相 比 JSON，XML 能 表示 更 加 复杂 的 数据 结构 ， 也 比 JSON 复 杂 很 多 。XML 格 式 是 NETCONF 协 议 的 默认 交换 数据 的 格式 。 比 如 Juniper 的 路 由 器 、 交 换 机 等 网 络 
设备 上 运行 的 JUNOS 可 以 直接 输出 XML 格式 的 数据 。XML 是 一 种 结构 化 的 文本 ， 非 常 适合 程序 进行 处 理 。 


user@host> show chassis alarms 
No alarms currently active 
user@host> show chassis alarms | display xml 
<rpc-reply xmlns:junos="http://xml.juniper.net/junos/10.4R1/junos"> 
<alarm-information xmlns="http://xml.juniper.net/junos/10.4R1/junos-alarm"> 
<alarm-summary> 
<no-active-alarms/> 
</alarm-summary> 
</alarm-information> 
oli 
<banner></banner> 
/oli> 
</rpc-reply> 


3.YAML 


YAML (http://yaml.org) 是 一 种 用 来 表达 数据 序列 的 格式 ， 对 人 而 言 可 读 性 较 高 ， 可 以 简单 表达 清单 、 散 列表 、 标 量 等 数据 形态 。 它 采用 空白 符号 缩 进 的 方式 ， 非 常 适合 用 来 表达 或 编辑 数据 结构 、 
配置 文件 、 文 件 大 纲 等 内 容 。 由 于 YAML 使 用 空白 字符 和 分 行 来 分 隔 数据 ， 因 此 它 特 别 适 合用 grep、Python、Perl|、Ruby 等 语言 进行 操作 。 另 外 ，YAML 没 有 使 用 各 种 封闭 符号 ， 如 引号 、 各 种 括号 等 ， 
些 符号 在 谋 套 结构 中 会 变 得 复杂 并 且 难 以 辨认 。YAML 的 语法 非常 简单 ， 主 要 注意 文本 的 缩 进 。 读 者 可 以 参考 如 下 链接 : 


* http://www.yaml.org/spec/1.2/spec.html; 


ttp:/ /docs.ansible.com/ansible/YAMLSyntax.html。 


下 面 的 Ansible 的 配置 文件 就 采用 了 YAML 格 式 进 行 编写 。 


~ hosts: "Core" 

connection: local 

remote user: "admin" 
gather facts: False 
tasks: 

- nxos_ interface: 
interface: "{{ item }}" 
mode: layer3 
admin state: up 
transport: nxapi 
host: 10.255.0.75 
username: admin 
password: ciscol2345 

with items: 

— Ethernet1/1 

— Ethernet1/2 

- Ethernet1/3 

- Ethernet1/4 


4.YANG 


和 前 面 三 种 语言 不 同 ，YANG 不 是 一 种 数据 描述 语言 ， 而 是 一 种 数据 建 模 语言 。 也 就 是 说 ， 它 是 用 来 定义 数据 的 数据 结构 的 ， 而 不 是 数据 的 实体 。 通 过 下 面 这 个 例子 可 以 很 容易 理解 。 


module acme-system { 
namespace "http://acme.example.com/system"; 
prefix "acme"7 
organization "ACME Inc."; 
contact "joe@acme.example.com"; 
description 
"The module for entities implementing the ACME system."; 
revision 2007-11-05 { 
description "Initial revision."™; 
} 
container system { 
leaf host-name { 
type string; 
description "Hostname for this system"; 
} 
leaf-list domain-search { 
type string; 
description "List of domain names to search"; 
list interface { 
key "name"; 
description "List of interfaces in the system"; 
leaf name { type string;} 
leaf type { type string;} 
leaf mtu { type int32; } 


这 个 文件 使 用 YANG 定 义 了 一 个 交换 机 的 输出 数据 结构 。system 包 含 host-name、domain-search 以 及 interface 三 个 子 内 容 。 下 面 的 输出 内 容 是 某 一 台 交 换 机 真实 的 输出 结果 。 


<data xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> 
<system xmlns=" http://acme.example.com/system"> 
<host-name> Swith-1 </host-name> 
<domain-search> abc.com </domain-search> 
<domain-search> abc.net </domain-search> 
<interface> 
<name> 
<name> Eth3/1 </name> 
<type> Ethernet </type> 
<mtu> 1500 </mtu> 
</name> 
<name> 
<name> Eth3/2 </name> 
<type> Ethernet </type> 
<mtu> 1500 </mtu> 
</name> 
</interface> 
</system> 
</data> 


通过 这 个 例子 ,我 们 可 以 看 出 : YANG 文 件 定义 的 是 一 个 数据 结构 ， 而 设备 输出 的 结果 使 用 了 这 个 定义 的 数据 结构 ， 并 在 结构 中 相关 部 分 给 出 了 具体 的 值 。 关 于 YANG 语 言 具体 的 内 容 ， 读 者 可 以 参 
考 http://www.yang-central.org。 


目前 ， 由 于 各 厂家 网 络 设备 的 输出 格式 都 不 一 样 ， 并 且 大 量 的 格式 还 是 非 结构 化 的 数据 格式 ， 这 种 非 结构 化 的 数据 格式 对 程序 的 开发 并 不 友好 。YANG 语 言 是 专门 为 网 络 环境 而 开发 的 语言 ， 它 对 网 络 
设备 的 输出 数据 进行 抽象 化 并 提供 了 一 个 通用 的 语言 。Google、AT&T、Microsoft、BT 等 公司 共同 参与 了 OpenConfig (http://openconfig.net) 项 目 ， 这 个 开源 的 项 目 定 义 了 大 量 和 网 络 相关 的 数据 结 
构 描述 文件 。 


关于 这 些 数据 描述 语言 ， 我 们 在 第 9 章 中 会 进行 更 加 详细 的 说 明 ， 并 且 会 给 出 使 用 Python 语言 如 何 处 理 这 四 种 用 于 数据 描述 的 格式 。 


2.3 ”自动 化 工具 的 选择 


对 于 大 多 数 没有 丰富 编程 经 验 的 网 络 工程 师 来 说 ， 一 开始 就 通过 编程 的 方式 来 管理 网 络 是 一 个 不 小 的 挑战 ， 也 许 经 过 几 个 月 的 学 习 也 无 法 开发 出 一 个 能 用 的 小 工具 ， 这 对 初学 者 来 说 是 一 个 不 小 的 打 
击 。 那 么 如 何 能 快速 地 开始 NetDevOps 的 相关 工作 呢 ? 选 择 一 个 相对 成 熟 的 自动 化 工具 是 一 个 不 错 的 选择 。 自 动 化 工具 有 很 多 ， 这 里 笔者 将 给 大 家 介绍 四 个 常见 的 工具 。 


2.3.1 Ansible 


Ansible (https://www.ansible.com) 是 RedHat 旗 下 的 一 个 自动 化 运 维 工具 平台 ， 可 以 用 来 做 系统 配置 管理 ， 批 量 对 远程 主机 执行 操作 指令 。 其 通过 SSH 协 议 实现 远程 节点 和 管理 节点 之 间 的 通信 。 
因此 ， 只 要 是 管理 员 通 过 SsH 登 录 到 一 台 远 程 主机 上 能 做 的 操作 ，Ansible 都 可 以 做 到 。 现 在 Ansible 是 一 个 开源 的 软件 项 目 。 其 商业 版 为 Tower， 商 业 版 除了 可 以 得 到 RedHat 的 支持 ， 其 还 是 一 个 有 丰富 
GUI 的 版 本 。 下 面 我 们 以 开源 的 项 目 为 主 进行 介绍 。 


Ansible 从 2.1 版 本 开始 就 集成 了 大 量 网 络 设备 相关 的 模块 。 目 前 Ansible 的 最 新 版 本 是 2.3 (2007 年 推出 ) 。 正 是 这 些 网 络 设备 模块 的 集成 ， 使 得 Ansible 在 网 络 领域 得 到 了 广泛 的 应 用 。 表 2-2 列 出 了 
Ansible 2.3 支 持 的 网 络 模块 以 及 这 些 模 块 对 应 的 厂商 和 型 号 。 


表 2-2 Ansible 2.3 网 络 模块 


模块 名 称 厂家 以 及 型 号 模块 名 称 厂家 以 及 型 号 
Al0 Al0 Networks Eos Arista Networks 
Aos Apstra Networks 轩 35 到 > 
Asa Cisco Systems ASA Fortios Fortinet 
avi AVI Networks Ios Cisco Systems IOS Device 
Bigswitch Big Switch Networks Iosxr Cisco Systems IOS-XR Device 
Citrix Citrix Junos Juniper Networks 
Cloudengine Huawel CE Switch Nxos Cisco Systems Nexus 
Cumulus Cumulus Networks Openswitch Open Switch 
Dellos10 Dell OS 10 Ovs Open vSwitch 
Dellos6 Dell OS 6 Sros Nokia SR 
Dellos9 Dell OS 9 Vyos Vyos 


Ansible 使 用 的 开发 语言 是 Python， 现 在 Ansible 已 经 同时 支持 Python 2 与 Python 3。 其 是 通过 编写 YAML 文 件 来 定义 Playbook (剧本 ， 即 任务 列表 ) 的 。Ansible 不 需要 在 设备 上 安装 Agent 软 件 , 但 
在 绝 大 多 数 的 情况 下 ， 还 是 需要 被 管理 的 机 器 上 有 Python 的 运行 环境 和 一 些 基 本 的 Python 模块 。 对 于 网 络 设备 的 管理 ， 由 于 网 络 设备 通常 不 具备 Python 的 运行 环境 ， 因 此 ， 在 网 络 设备 的 模块 中 ， 被 管理 
设备 可 以 没有 Python 的 运行 环境 。 是 否 需要 Python 的 运行 环境 ， 取 决 于 具体 的 模块 。 


2.3.2 Puppet 


Puppet (https://www.puppet.com) 是 一 个 可 以 用 于 多 平台 环境 下 的 集中 式 系统 配置 管理 平台 ， 能 够 对 基础 设施 实现 自动 化 的 管理 。Puppet 通 过 对 整个 系统 中 的 各 个 节点 希望 达到 的 最 终 状 态 进 行 
描述 (检查) ， 然 后 由 Puppet 执 行 达到 目标 。 这 种 思路 和 过 程式 程序 有 着 明显 的 不 同 。 编 写 过 程式 程序 需要 清楚 地 知道 每 一 步 的 执行 过 程 并 达到 最 终 的 目的 。 举 例 来 说 ， 某 台 交 换 机 需要 增加 一 个 VLAN 
10。 基 于 过 程 的 程序 流程 如 下 : 登录 网 络 设备 ， 进 入 设备 的 配置 模式 (或 者 再 进入 VLAN 配 置 模式 中 ) ; 向 设备 发 送 增加 VLAN 的 配置 ; 最 后 在 网 络 设备 上 提交 和 保存 配置 。 这 是 基于 过 程 的 一 个 简单 的 流 
程 。 如 果 设备 已 经 存在 需要 添加 的 VLAN 10， 那 么 需要 在 上 述 的 流程 中 加 入 更 多 的 内 容 。 对 于 Puppet 而 言 ， 只 需要 在 其 配置 文件 中 增加 VLAN 10 就 可 以 了 。Puppet 负 责 检查 交换 机 上 的 VLAN 信 息 。 如 果 
VLAN 不 存在 ， 则 会 被 添加 。 这 样 的 好 处 是 ， 让 网 络 的 管理 者 只 需要 关心 最 后 的 终 态 ， 而 无 须 处 理 中 间 的 过 程 。 如 何 坚持 设备 的 VLAN 信 息 ， 如 何 添加 VLAN 的 配置 ， 是 由 Puppet 内 的 代码 来 完成 的 。 


Puppet 的 开发 语言 是 Ruby，Puppet 需 要 在 被 管理 的 设备 上 安装 一 个 Agent。Puppet 的 服务 器 和 被 管理 设备 之 间 使 用 了 基于 HTTPS 的 XML RPC 协 议 通信 。 目 前， 已 经 有 很 多 的 网 络 厂家 的 设备 可 以 安 
装 Puppet 的 Agent。 读 者 可 以 在 https://forge.puppet.com/ 查 找 自己 正在 使 用 的 网 络 设备 是 否 有 Agent 模 块 。 下 面 给 出 一 个 Puppet 关 于 增加 VLAN 10 的 配置 文件 。 


ensure => present 
description => VLAN10 
provider => Cisco 


} 


2.3.3 Chef 


Chef (https//www.chef.io) 是 Ruby 与 Erlang 开 发 写成 的 配置 管理 软件 。Chef 相 当 于 一 个 脚本 管理 工具 ， 但 功能 要 强大 得 多 ， 可 定制 性 强 。Chef 将 脚本 命令 代码 化 ， 定 制 时 只 需要 修改 代码 ， 其 安装 
过 程 就 是 执行 代码 的 过 程 。 


Chef 主 要 包括 三 大 块 : Workstation、Chef Server、Chef Client (Node) 。 


Workstation 通 常 是 使 用 者 的 工作 电脑 ， 使 用 者 在 Workstation 中 创建 chef-repo， 并 且 上 传 到 Chef Server，chef-repo 包 括 cookbooks、recipes、roles、environment 等 内 容 。cookbooks、 
recipes、roles 是 Chef 对 基础 设施 的 抽象 化 定义 。 


Chef Server 用 来 存储 Workstation 上 传 的 各 种 资源 ， 包 括 cookbooks、roles、environments、nodes 等 。 我 们 可 以 使 用 公有 的 Server， 也 可 以 通过 开源 项 目 搭建 自己 的 企业 服务 器 。Chef Server 提 供 
了 非常 丰富 的 AP1， 用 于 与 Workstation 和 nodes 传 输 资源 和 数据 。Chef Server 原 本 由 Ruby 来 实现 ， 但 后 来 为 了 保持 高 并 发 和 稳定 性 ， 以 及 能 够 同时 服务 更 多 数量 级 的 nodes，Chef Server 内 核 改 用 了 支持 
高 并 发 的 Erlang 程 序 。 


Chef Client 是 安装 在 Node 上 的 一 个 软件 。Node 是 基础 设施 中 的 一 台 服 务 器 ， 即 Chef 管 理 的 机 器 。 一 个 Node 可 以 是 一 台 物 理 服务 器 、 一 台 虚 拟 机 ， 甚 至 是 一 台 交 换 机 或 路 由 器 。 如 果 你 想 要 在 Node 
上 部 署 环境 ， 那 么 Node 会 与 Chef Server 进 行 交互 以 获取 信息 ， 并 在 Node 上 执行 环境 初始 化 操作 。 


2.3.4 SaltStack 


Saltstack (https://saltstack.com) 也 是 一 个 配置 管理 系统 ， 能 够 维护 预定 义 状态 的 远程 节点 。SaltStack 的 核心 功能 如 下 : 
“ 使 命令 发 送 到 远程 系统 是 并 行 的 而 不 是 串 行 的 ; 

“ 使 用 安全 加 密 的 协议 ; 

“ 使 用 最 小 、 最 快 的 网 络 载荷 ; 

: 提供 简单 的 编程 接口 。 


SaltStack 执 行程 序 可 以 为 纯 Python 模 块 。SaltStack 执 行 过 程 中 收集 到 的 数据 可 以 发 送 回 master 服 务 端 ， 也 可 以 发 送 到 任何 程序 。SaltStack 可 以 被 一 个 简单 的 Python API 调 用 ,或 者 从 命令 行 直接 调 
， 所 以 SaltStack 可 以 用 来 执行 一 次 性 命令 ， 也 可 以 作为 一 个 更 大 的 应 用 程序 的 一 个 组 成 部 分 。 


从 结构 上 看 ，saltstack 与 Ansible 无 Agent 的 设计 相反 ，SaltStack 在 部 署 上 可 以 分 为 master 和 minion 两 个 部 分 ， 其 中 master 相 当 于 统领 所 有 机 器 的 总 管 ， 而 minion 则 是 部 署 在 被 管理 机 器 上 
Agent 进 程 。 


回 
Le 


2.3.5 ”如何 选择 


前 面 介绍 了 四 个 比较 主流 的 自动 化 工具 。 这 些 工具 一 开始 都 是 针对 服务 器 而 开发 的 ， 对 网 络 设备 支持 的 能 力 有 限 。 但 是 ， 随 着 NetDevOps 需 求 日 益 增长 ， 这 些 自动 化 工具 开始 支持 网 络 设备 。 具 体 选 择 
哪 一 个 工具 可 以 从 以 下 几 个 方面 来 考虑 。 


“ 所 在 公司 使 用 了 哪个 自动 化 工具 。 尽 可 能 地 使 用 公司 已 经 成 熟 的 自动 化 工具 。 
“ 使 用 者 熟悉 哪个 工具 。 也 许 你 在 维护 网 络 的 同时 ， 还 需要 维护 很 多 的 服务 器 ， 那 么 用 原来 已 熟悉 的 工具 更 好 。 


“ 使 用 者 或 开发 人 员 更 加 熟悉 Ruby 还 是 Python 语言 。 在 使 用 了 一 段 时 间 后 ， 也 许 会 提出 更 多 的 需求 ， 那 么 熟悉 工具 的 开发 语言 对 后 期 的 二 次 开发 会 有 一 定 的 帮助 。 当 然 这 也 不 是 绝对 的 。 例 如 ，Chef 中 
使 用 了 大 量 的 RESTful API， 理 论 上 可 以 用 任何 语言 做 二 次 开发 。 


“ 网 络 设备 支持 的 情况 。 这 需要 和 设备 厂家 一 起 进行 评估 。 


如 果 读者 对 上 述 的 几 点 完全 不 在 意 的 话 ， 那 么 笔者 推荐 大 家 使 用 Ansible 来 进行 网 络 设备 的 管理 。 理 由 有 以 下 几 点 。 


首先 ，Ansible 提 供 开源 的 版 本 ， 也 提供 商业 版 本 。 使 用 者 可 以 根据 自己 的 需求 进行 选择 。 商 业 版 本 可 以 获得 更 多 的 技术 支持 。 


其 次 ，Ansible 使 用 Python 语言 进行 开发 ， 配 置 文件 使 用 YAML 的 文件 格式 。 为 什么 笔者 在 NetDevOPps 中 更 加 倾向 于 Python 开发 ， 这 点 可 以 参考 2.2 节 。 


再 次 ，Ansible 使 用 SSH 作 为 通信 协议 。 这 个 协议 是 目前 网 络 设备 大 量 使 用 的 协议 。 使 用 这 个 协议 ， 不 用 更 改 现在 对 网 络 设备 的 管理 方式 。 并 且 ，Ansible 支 持 的 网 络 厂 家 的 设备 类 型 也 越 来 越 多 。 而 
且 ，Ansible 可 以 很 容易 地 兼容 NETCONF 的 协议 ， 因 为 大 部 分 厂家 的 NETCONF 协 议 都 是 基于 SSH 进 行 通 信 的 。 


最 后 ，Ansible 不 需要 在 网 络 设备 上 安装 任何 的 Agent。 这 也 许 是 最 为 重要 的 一 点 。 


2.4 网 络 设备 的 编程 接口 


前 面 我 们 讨论 了 开始 NetDevOps 之 前 的 一 些 知识 点 ， 这 些 内 容 基本 上 还 没有 涉及 具体 的 网 络 设备 这 一 侧 。 既 然 是 NetDevOps， 我 们 必然 需要 和 网 络 设备 打交道 。 网 络 设备 需要 什么 能 力 才 能 更 加 适合 
NetDevOps? 我 们 如 何 看 待 与 评估 ? 这 是 本 节 将 要 阐述 的 内 容 。 


Ruy 


2.4.1 ”网 络 设备 接口 的 分 类 


网 络 设备 的 核心 任务 是 转发 数据 包 ， 网 络 工程 师 的 核心 任务 是 控制 网 络 设备 按照 预定 的 设计 转发 数据 包 。 网 络 工程 师 在 控制 网 络 设备 的 时 候 有 以 下 三 类 方式 : 


“ 传统 的 接口 ; 


“ 路 由 协议 层面 ; 


“ 数据 包 层 面 。 


(1) 传统 的 接口 


对 于 网 络 工程 师 而 言 ， 


类 型 


最 传统 的 方式 是 通过 命令 行 的 方式 修改 设备 的 配 


Console 


。 修 改 设备 配置 的 接口 有 多 种 ， 最 常见 的 是 


Telnet、SSH 或 者 直接 


登录 到 设备 上 进行 操作 。 除 此 之 外 ， 许 多 厂家 


的 设备 可 以 通过 SNMP 的 write ( 写 ) 能 力 对 设备 进行 配置 修改 。 对 于 支持 NETCONF 的 设备 ， 也 可 以 通过 NETCONF 接 口 发 送 XML 或 JSON 格 式 的 内 容 对 设备 进行 配置 修改 ， 从 而 达到 改变 设备 转发 路 径 的 


目的 。 同 理 ， 部 分 厂家 使 


息 。 


(2) 通过 路 由 协议 或 类 路 由 协议 的 类 型 


NETCONF 的 方式 也 可 以 归结 到 这 一 类 接 


。 这 一 类 接 


主要 


于 处 理 非 结构 化 或 结构 化 的 文本 信息 ， 在 后 续 的 章节 中 ， 我 们 会 详细 讨论 如 何 处 理 非 结构 化 与 结构 化 的 文本 信 


这 类 方式 发 送 广 义 的 NLRI (Network Layer Reachability Information) 给 设备 ， 设 备 在 收 到 这 些 信息 后 将 其 转化 为 硬件 能 识别 的 转发 表 项 下 推送 到 硬件 上 ， 从 而 完成 网 络 设备 转发 路 径 的 变更 。 这 一 
类 中 ， 较 为 常见 的 还 有 PCEP (Path Computation Element Communication Protocol) 、BGP、BGP-LU 等 协议 方式 。 另 外 ， 著 名 的 OpenFlow 协 议 也 属于 这 一 类 。OpenFlow 发 送 给 网 络 设备 的 流 表 


(flow table) 并 不 能 算 真 正 意义 上 的 转发 表 ， 它 和 BGP-FlowSpec 在 很 大 程度 上 还 是 比较 相似 的 。 不 过 ，OpenFlow 拥 有 更 多 的 字段 ， 能 完成 更 多 的 
于 控制 的 标示 。 这 一 类 接口 主要 处 理 的 是 这 些 广义 NLRI 信 息 的 包 结构 ， 以 及 转发 路 径 和 这 些 包 的 对 应 关系 。 这 部 分 的 内 容 比 第 一 类 的 接口 类 型 相对 复杂 一 些 ， 本 书 主要 关 
此 不 会 涉及 这 一 部 分 的 开发 。 读 者 如 有 兴趣 可 以 参考 ExaBGP、RYU 等 开源 项 目 。 


面 使 


的 内 容 ，Cookie 就 是 一 个 用 
注 的 是 NetDevOPps 入 门 的 内 容 ， 因 


(3) 数据 包 层 面 的 类 型 


第 三 类 和 前 两 类 不 一 样 ， 前 两 类 可 以 | 
息 ， 而 是 在 数据 包 中 添加 更 多 的 包头 信息 ， 
据 包 中 的 转发 信息 ， 网 络 设备 通过 读 取 数 拉 
由 于 它 比 MPLS Label 更 加 地 灵活 ， 目 前 上 


己 纳 为 : 通过 


来 区 分 一 下 第 三 类 和 前 两 类 的 区 别 。 


【 例 1] 


情 。 例 如 ，OpenFlow 定 义 的 字段 存在 一 些 纯 控制 平 


个 过 程 和 现在 的 IP 网 络 非常 类 似 ， 它 和 IP 网 一 个 比较 大 的 区 别 是 物流 网 络 往往 有 较 大 的 缓存 ， 这 些 缓存 就 是 物流 的 中 转 站 。 即 使 中 转 站 爆 仓 ， 包 应 被 丢弃 的 概率 还 是 非常 低 的 。 


周 日 


09:09:47 
17:44:18 
19:38:20 
21:56:00 
01:45:58 
05:21:08 
07:50:31 


10:03:40 


卖家 发 货 

南京 六 合 大 厂 找 投 部 收 寄 

南京 国内 转运 中 心 开 拆 , 业 务 员 : 

南京 国内 转运 中 心 封 发 ,发 往 上 海 处 理 中 心 ,业务 员 : 
上 海 处 理 中 心 开 拆 ,业务 员 : 

上 海 处 理 中 心 封 发 ,发 往 华 庄 ( 本 部 ) ,业务 员 : 文 件 40 
华 庄 (本 部 ) 出 班 

芋 庄 (本 部 ) 肥 投 ,业务 员 : 对 守明 


Ro 


图 2-4 包 庄 运送 例子 


【 例 2] 


划 中 ， 每 个 路 口 都 有 一 个 提示 。 司 机 在 到 达 这 个 路 口 
Routing 和 NSH 的 方式 就 与 汽车 导航 的 方式 非常 相似 。 以 Segment Routing 为 例 ， 数 据 包 在 进入 MPLS SR 域 的 边缘 节点 时 ， 数 据 包头 会 被 加 上 了 一 串 MPLS 的 标签 。 这 些 标签 就 像 


信息 。 


汽车 导航 ， 见 图 2-5。 这 个 例子 和 例 1 看 似 有 点 类 似 ， 但 是 还 是 有 本 质 的 


变 设备 的 转发 表 而 影响 设备 的 转发 路 径 。 转 发 表 是 可 以 通过 静态 配置 或 者 路 由 协议 计算 来 生成 的 。 而 第 三 类 并 不 修改 大 部 分 网 络 设备 的 转发 表 信 
从 而 实现 转发 路 径 的 更 改 。 这 类 方式 最 为 典型 的 是 Segment Routing 和 NSH (Network Services Headers) 。Segment Routing 通 过 MPLS 标 签 堆 栈 来 增加 数 
居 包 头 中 的 这 些 信息 获取 相应 的 转发 路 径 。 而 相 比 Segment Routing，NSH (参考 https://tools.ietf.org/html/draft-ietf-sfc-nsh-12) 携带 了 更 加 灵活 的 信息 。 
ASIC 来 实现 NSH 的 识别 和 转发 有 一 定 的 难度 。 但 是 ，NSH 非 常 适合 在 软件 方式 的 网 络 设备 (如 vRouter、vSwitch 等 NFV 设 备 ) 上 来 实现 和 完成 。 这 里 举 两 个 例子 


运送 包 庄 ， 见 图 2-4。 包 裹 在 经 过 每 一 个 中 转 站 的 时 候 是 完全 无 法 控制 的 ， 也 不 知道 下 一 个 中 转 站 的 情况 。 每 一 个 中 转 站 通过 查询 包 于 的 目的 地 址 ， 从 而 知道 如 何 往 哪里 投递 (转发 ) 它 。 这 


区 别 。 在 这 个 例子 中 ， 车 行驶 的 路 径 在 出 发 前 就 已 经 规划 好 了 (假设 在 出 发 后 ， 司 机 并 不 改变 行驶 路 径 ) 。 在 这 个 规 


时 会 根据 这 个 提示 进行 操作 ， 完 成 后 这 个 提示 就 会 被 丢弃 掉 ， 司 机 需要 关注 的 只 是 下 一 个 提示 。 这 个 过 程 和 目前 的 IP 转 发 是 完全 不 一 样 的 。Segment 


2-5 中 每 


Bm i -Re IE 所 目 可 


个 路 


的 提示 


T 下 人 人 民 大 天 ， 行 归 270 未 
户 右 转 ， 进 入 西藏 中 路 ， 行 驶 370 米 

和 左 转 ， 进 入 延安 东 路 ， 行 驶 360 米 

个 请 直行 ， 进 入 延安 东 路 辅路 ,行驶 170 米 
Y 靠 左前 方 行驶 ， 进 入 延安 东 路 ， 行 驶 10 米 
站 靠 右前 方 行驶 ， 进 入 世纪 大 道 ， 行 驶 2.2 公 里 
他 右 转 ， 进 入 银 城中 路 ， 行驶 280 米 

广 右 转 ， 进 入 花园 石 桥 路 ,行驶 240 米 

往 右 转 ， 进 入 陆家嘴 环 路 ， 行 驶 550 米 

母 进入 环岛 ， 进 入 丰 和 路 ， 行 驶 70 米 

O 东方 明珠 塔 -2 号 门 


本 书 不 会 涉及 这 部 分 的 应 用 开发 ， 目 前 此 类 的 应 用 相对 还 比较 少 ， 这 类 的 开发 也 相对 复杂 ， 已 经 超出 了 NetDevOps 入 门 的 阶段 。 但 在 本 书 的 第 14 章 会 有 一 个 关于 路 径 计算 的 案例 。 在 此 案例 中 ， 当 完成 
路 径 计算 后 ， 会 通过 BGP 协 议 给 网 络 设备 发 送 路 由 信息 ， 达 到 控制 路 径 转 发 的 目的 。 


2.4.2 ”网 络 设备 编程 接口 的 特征 


2.4.1 节 中 提 到 了 网 络 设备 接口 分 类 的 问题 ， 那 么 网 络 编程 对 设备 的 接口 有 什么 要 求 呢 ? 这 里 归纳 了 编程 接口 的 四 个 基本 特征 : 


' 结构 化 数据 ; 


“ 无 连接 与 无 状态 性 ; 


“ 固 等 性 。 


1. 结 构 化 数据 


目前 网 络 设备 输出 的 数据 主要 是 面向 人 的 显示 方式 (大 多 为 CLI 输 出 结果 ) ， 这 样 格式 的 数据 缺少 一 些 结构 化 的 标识 。 对 于 人 来 说 ， 数 据 的 显示 和 信息 的 分 类 主要 是 通过 换行 和 空格 符 进行 标识 的 ， 但 这 
样 的 显示 方式 对 于 程序 而 言 并 不 是 很 方便 。 程 序 更 加 容易 处 理 使 用 封闭 符号 (各 种 括号 与 引号 等 ) 的 信息 赃 套 格式 ， 程 序 对 空格 与 换行 完全 没有 任何 要 求 。 对 于 使 用 换行 符 和 空格 符 格式 化 的 数据 ， 本 书 暂 
且 称 它们 为 半 结 构 化 数据 (这 里 指 的 半 结 构 化 是 相对 JSON/XML 而 言 的 ) 。 对 于 结构 化 数据 以 及 半 结 构 化 数据 的 处 理 方法 ， 在 本 书 的 Python 部 分 会 提供 详细 的 介绍 。 


2. 无 连接 与 无 状态 | 


无 连接 指 的 是 每 次 连接 后 只 处 理 一 个 请 求 。 服 务 端 处 理 完 客户 端的 请 求 ， 并 收 到 客户 的 确认 后 ， 立 即 断 开 连 接 。 无 状态 指 的 是 对 于 事务 的 处 理 没有 记忆 性 ， 服 务 端 也 不 知道 客户 端 是 什么 状态 ， 服 务 端 
只 是 根据 请 求 发 送 数 据 。 现 在 网 络 设备 的 CLI 接 口 几乎 都 不 具备 这 样 的 能 力 ，CLI 方 式 是 强 交 互 式 的 方式 。 举 例 来 说 ， 如 果 我 们 需要 在 一 台 Cisco 传 统 路 由 器 上 配置 一 个 接口 的 IP 地 址 ， 首 先 需 要 登录 到 设备 
上 ， 然 后 输入 命令 enable 进 行 入 enable 模 式 ， 接 着 输入 命令 config terminal 进 入 配置 模式 ， 再 输入 interface xxx 进 入 接口 配置 模式 ， 到 这 里 才 可 以 进行 接口 IP 地 址 的 配置 。 对 设备 的 这 几 个 请 求 必须 是 按 顺 
序 的 ， 并 且 每 次 请 求 后 都 不 能 和 设备 断 开 连 接 ， 一 旦 断 开 了 连接 ， 必 须 重新 开始 。 


NETCONF 或 者 RESTful 的 接口 基本 上 实现 了 无 连接 与 无 状态 性 ， 如 果 网 络 设备 支持 的 话 ， 对 于 开发 而 言 将 会 更 加 方便 。 


对 于 不 具备 无 连接 与 无 状态 性 的 网 络 设备 的 开发 ， 本 书后 面 的 章节 会 有 讨论 。 对 于 具备 无 连接 与 无 状态 性 的 网 络 设备 ， 本 书 的 后 续 章 节 也 将 会 有 涉及 。 


3 事务 性 


事务 性 是 指 在 执行 一 个 操作 时 ， 要 么 成 功 执行 完成 ， 要 么 根本 不 执行 。 假 定 现在 对 一 台 交 换 机 有 如 下 一 个 事务 需要 操作 : 在 交换 机 的 上 行 接口 中 添加 一 个 VLAN。 对 于 网 络 工程 师 而 言 ， 这 个 事务 通常 
可 以 拆 解 为 两 个 小 事件 。 首 先 在 交换 机 上 添加 一 个 VLAN ID (假定 原来 不 存在 这 个 VLAN) ， 然 后 在 上 行 接口 中 增加 这 个 VLAN ID。 如 果 这 两 个 小 事件 不 能 组 成 一 个 事务 ， 就 有 可 能 出 现 如 下 这 样 的 问题 : 
提交 的 上 行 接口 名 称 错误 ， 导 致 在 上 行 接口 上 增加 VLAN ID 这 个 事件 失败 ; 但 是 第 一 个 在 交换 机 上 创建 VLAN 这 个 事件 先 执行 完成 ， 然 后 又 没有 事务 性 的 回 滚 机 制 ， 最 终 导致 在 设备 上 留 下 了 这 样 一 个 多 余 
的 VLAN ID。 此 类 的 操作 或 许 是 网 络 设备 上 出 现 很 多 “垃圾 ”配置 的 原因 之 一 。 时 间 久 了 ， 大 量 的 、 无 效 的 “垃圾 ”配置 将 给 运 维 工 作 带 来 非常 大 的 痛苦 。 

NETCONF (https://tools.ietf.org/html/rfc6241) 中 定义 的 candidate 配 置 、commit 以 及 Rollback-on-Error 的 功能 ， 将 能 很 好 地 保证 设备 具备 事务 性 的 处 理 能 力 。 


4. 害 等 性 (idempotence) 


这 个 概念 来 自 于 数学 ， 现 在 计算 机 科学 也 借用 了 这 个 概念 ， 其 含义 是 指 重复 使 用 同样 的 参数 调用 同一 方法 时 总 能 获得 同样 的 结果 。 举 例 来 说， 下 面 permit ip any 2.2.2.2/32 这 行 命令 就 不 是 一 个 朝 等 的 
方法 。 设 备 在 这 个 命令 前 自动 添加 了 一 个 序列 号 20。 当 t1 这 个 access-list 被 其 他 人 修改 后 ， 再 运行 一 次 permit ip any 2.2.2.2/32 就 会 得 到 完全 不 一 样 的 效果 。 


Switch (config-acl)# Show ip access-list tl 
IP access list 七 1 

10 permit ip any 1.1.1.1/32 
Switch (config-acl)# Permit ip any 2.2.2.2/32 
Switch (config-acl)# Show ip access-list tl 
IP access list 七 L 

10 permit ip any 1.1.1.1/32 

20 permit ip any 2.2.2.2/32 


el 


这 里 修改 了 t1 这 个 access-list 后 ， 重 新 运行 了 一 次 permit ip any 2.2.2.2/32， 就 得 到 了 完全 不 一 样 的 结果 。 这 条 命令 如 果 修 改 为 20permit ip any 2.2.2.2/32， 就 会 解决 这 个 问题 ， 不 过 要 避免 序列 号 20 
这 个 在 acl 中 没有 被 使 用 ， 那 么 每 次 运行 这 条 命令 就 可 以 得 到 完全 一 样 的 结果 。 


Switch (config-acl)# Show ip access-list tl 
IP access list 七 1 

10 permit ip any 1.1.1.1/32 

30 permit ip any 3.3.3.3/32 
Switch (config-acl)# Permit ip any 2.2.2.2/32 
Switch (config-acl)# Show ip access-list tl1 
IP access list 七 1 

10 permit ip any 1.1.1. 

30 permit ip any 3.3.3.3/32 

40 permit ip any 2.2.2. 


这 个 例子 就 是 慢 等 性 的 问题 ， 这 在 编程 时 需要 注意 。 


对 于 上 述 四 个 特性 ， 如 果 网 络 设备 的 API 都 能 直接 支持 将 是 最 好 的 。 但 是 在 很 多 情况 下 ， 往 往 不 尽 如 人 意 ， 很 多 时 候 我 们 不 得 不 通过 传统 的 CLI 方 式 与 网 络 设备 进行 交互 。 当 然 ， 即 使 没有 上 述 的 特性 ， 
也 不 代表 我 们 不 能 通过 程序 来 实现 一 些 功能 ， 只 不 过 我 们 在 编写 程序 的 时 候 需 要 处 理 更 多 的 内 容 。 


2.5 外 结 


本 章 主要 和 大 家 介绍 了 在 开始 NetDevOps 之 前 应 该 了 解 的 一 些 准 备 工作 。 首 先 ， 管 理 好 自己 的 文档 ， 良 好 的 文档 管理 是 DevOps 的 前 提 。 其 次 ， 本 书 介绍 了 编程 语言 选择 的 问题 。 另 外 ， 如 果 读 者 还 不 


备 编写 程序 的 能 力 ， 或 者 所 在 的 网 络 规模 比较 小 ， 可 以 尝试 先 用 一 些 开 源 的 自动 化 工具 来 实现 一 些小 功能 ， 代 蔡 那 些 经 常 需要 重复 的 工作 。 本 书 的 第 二 篇 还 会 介绍 一 些 Linux 下 的 常用 工具 ， 希 望 这 些 工 ， 


也 能 帮助 大 家 提高 工作 效率 。 最 后 ， 本 书 讨论 了 关于 网 络 设备 编程 接口 的 情况 ， 希 望 这 部 分 的 内 容 能 帮助 大 家 选择 合适 的 编程 接口 。 


从 第 3 章 开 始 ， 我 们 将 通过 大 量 的 例子 和 大 家 一 起 开始 NetDevOps 之 旅 。 


第 二 篇 ”基础 篇 


基于 NetDevOPs 进 行 网 络 管理 ， 我 们 需要 搭建 合适 的 工作 环境 和 合适 的 开发 环境 ， 这 是 后 续 开 展 工作 和 学 习 的 基础 。 因 此 ， 本 篇 会 从 如 下 几 章 来 介绍 如 何 构建 我 们 的 工作 环境 和 使 用 一 些 常用 工具 。 
第 3 章 ， 介 绍 如 何在 Linux 环 境 下 开展 日 常 工作 ， 如 何在 Linux 管 理 登 录 设备 的 会 话 ， 如 何 使 用 Telnet 工 具 ， 如 何 使 用 SSH 工 具 连接 设备 和 建立 一 些 SSH 隧 道 。 

第 4 章 ， 介 绍 一 些 Linux 下 的 一 些 常 用 工具 。 这 些 工 具 可 以 帮助 大 家 获取 网 络 设备 的 一 些 信息 ， 例 如 ， 通 过 SNMP 协 议 获取 网 络 设备 的 信息 ， 获 取 网 络 的 可 达 性 信息 ， 获 取 网 络 的 tracetoute 信 息 。 
第 5 章 ， 介 绍 使 用 Linux 下 的 常用 工具 来 处 理 网 络 设备 输出 的 文本 内 容 。 这 里 使 用 的 工具 是 Linux 文 本 处 理 的 三 大 利器 : grep、awk 和 sed。 本 章 最 后 还 对 vi/vim 进 行 了 简单 介绍 。 

第 6 章 ， 介 绍 使 用 Docker 来 搭建 TFTP、DNS 以 及 DHCP 服 务 器 。 这 些 服务 都 是 网 络 工程 师 常 用 的 一 些 服务 。 我 们 可 以 利用 Docker 来 构建 自行 开发 的 工具 。 


希望 本 篇 的 内 容 能 够 帮助 广大 的 网 络 工程 在 Linux 环 境 下 进行 日 常 运 维和 开发 工作 。 


第 3 章 ”认识 命令 行 工 具 


全. 


命令 行 也 叫 CH (Command Line Interface) ， 是 网 络 工程 师 最 为 熟悉 的 部 分 。 网 络 工程 师 在 管理 网 络 设备 时 ， 首 先 需 要 和 设备 之 间 建 立 通信 会 话 。 对 于 网 络 设备 而 言 ， 网 络 工程 师 使 用 较为 广泛 的 有 
串口 通信 协议 (常常 称 为 Console) 、Telnet 和 SSH。 随 着 网 络 规模 的 增加 ， 网 络 管理 者 需要 管理 的 设备 数量 也 在 不 断 增 加 ， 如 何 更 好 地 管理 这 些 会 话 已 变 得 越 来 越 


han 


在 当前 网 络 环境 中 ， 通 常 需要 在 安全 性 和 便利 性 中 间 找 到 一 个 平衡 点 。 当 我 们 在 管理 网 络 设备 时 ， 通 常 需要 先 登 录 到 一 台 堡 又 机 ， 然 后 通过 这 人 台 堡 垒 机 登录 到 具体 的 网 络 设备 。 这 样 的 堡垒 机 通常 是 
Linux 平 台 的 服务 器 ， 它 除了 可 以 提高 设备 管理 的 安全 性 ， 还 可 以 让 我 们 在 服务 器 上 部 署 一 些 网 管 软件 、 管 理工 具 ， 甚 至 是 一 些 可 自动 化 执行 的 脚本 。 


对 于 有 一 定 规模 的 网 络 ， 图 3-1 给 出 了 其 网 络 管理 的 抽象 结构 。 网 络 管理 人 员 不 能 直接 登录 到 生产 网 的 网 络 设备 ， 而 是 必须 通过 堡垒 机 登录 到 网 络 管理 服务 器 或 Console 服 务 器 (Console/Terminal 
Server) ， 然 后 登录 到 具体 的 网 络 设备 。 在 图 3-1 中 ， 网 络 管理 网 包含 了 版 本 管理 服务 器 (图 3-1 中 为 Git Server， 其 他 版 本 管理 软件 也 可 以 ) 。 版 本 管理 服务 器 上 至 少 保存 三 个 方面 的 内 容 。 


1) 所 有 设备 定期 配置 备份 和 每 次 变更 后 的 配置 。 


2) 所 有 设备 的 操作 日 志 。 


3) 所 有 变更 过 程 使 用 的 脚本 文件 。 脚 本 文件 可 以 由 设备 配置 文件 组 成 ， 也 可 以 由 代码 组 成 或 者 是 自动 化 工具 的 编排 文件 。 


这 样 设 计 的 原因 是 基于 以 下 几 个 方面 的 考虑 。 


.让 所 有 的 操作 都 能 留 下 痕迹 ; 
. 所 有 的 设备 配置 、 代 码 和 脚本 集中 存放 将 有 利于 团队 协作 ; 
: 集中 提供 一 个 代码 运行 的 环境 ; 


“ 为 后 续 功 能 扩展 提供 逻辑 空间 。 
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图 3-1 网 络 管理 的 抽象 结构 


对 于 小 规模 的 网 络 ， 图 3-2 给 出 了 更 加 简单 的 抽象 结构 。 我 们 可 以 看 到 ， 最 简化 的 抽象 结构 包含 了 堡垒 机 和 版 本 管理 服务 器 (图 3-2 中 为 Git Server) 。 另 外 ，Console 服 务 器 则 是 尽 可 能 提供 ， 通 过 
Console 端 口 接触 设备 的 方式 是 很 重要 的 ， 尤 其 是 在 一 些 网 络 故障 的 情况 下 。 如 果 在 网 络 中 实现 了 相对 完善 的 ZTP (Zero Touch Provisioning， 零 接触 部 署 ) 和 ZTR (Zero Touch Replacement， 零 接触 
替换 ) 环境 ，Console 服 务 器 可 以 被 省 略 。 对 于 ZTP/ZTR， 本 书 不 会 涉及 其 细节 部 分 ， 相 信 读 者 完成 本 书 的 全 部 内 容 后 可 以 自行 开发 出 适合 自己 日 常 应 用 的 ZTP/ZTR 系 统 。 


Console Server 保 华 机 /Git Server 


图 3-2 简化 网 络 管理 的 抽象 结构 


下 面 我 们 来 看 看 如 何 通 过 CLI 管 理 网 络 设备 。 


3.1 ”用 screen 实 现 终 端的 会 话 管理 


screen 是 GNU 计 划 开 发 的 用 于 命令 行 终端 管理 的 自由 软件 ， 其 官方 网 址 为 https://www.gnu.org/software/screen/。screen 软 件 有 三 个 主要 功能 。 


“ 会 话 恢复 。 只 要 screen 进 程 没有 终止 ， 其 管理 的 会 话 都 可 以 恢复 。 这 在 远程 登录 且 网 络 质 量 不 是 很 好 的 情况 下 非常 有 用 ， 即 使 网 络 发 生 临 时 中 断 也 可 以 恢复 到 中 断 前 的 状态 。 这 和 远程 桌面 (Windows 
RDP) 是 类 似 的 ， 只 不 过 这 是 一 个 文字 文本 界面 而 非 图 形 界面 。 


“ 支持 多 窗口 。 用 户 可 以 使 用 screen 软 件 在 一 个 会 话 下 同时 连接 到 多 个 远程 虚拟 终端 。 如 果 还 拿 远 程 桌面 做 比喻 ， 多 窗口 就 像 一 个 远程 桌面 里 面 有 多 个 应 用 程序 的 窗口 。 


内 


“ 会 话 共享 。screen 可 以 允许 多 个 用 户 同时 登录 到 一 个 会 话 中 ， 在 这 个 会 话 中 可 以 看 到 完全 一 样 的 输出 ， 也 可 以 多 方 同时 输入 。 当 然 ， 这 个 窗口 的 方式 是 可 以 提供 权限 控制 的 。 这 样 的 功能 在 多 人 共同 处 


理 一 个 问题 时 会 带 来 很 大 便利 。 


会 话 (session) 与 窗口 (window) 的 概念 


一 个 会 话 就 是 一 个 screen 的 进程 。 一 个 会 话 可 以 有 多 个 窗口 ， 每 个 窗口 是 一 个 伪 终 端 。 在 本 节 中 会 话 与 窗口 就 是 指 上 述 的 两 个 含义 ， 但 在 其 他 章节 也 许 会 有 其 他 的 含义 。 


3.1.1 安装 screen 


screen 并 不 是 所 有 Linux 发 行 版 本 默认 会 安装 的 软件 ， 有 时 候 用 户 需 要 自己 安装 。 这 里 给 出 CentOSs 与 Ubuntu 的 安装 方法 。 


1) CentOS 的 安装 方法 : 


[root@Centos7 ~]# yum -y install screen 
// 如 果 你 不 是 root 用 户 使 用 如 下 命令 

[yuxin@Centos7 ~]$ sudo yum -y install screen 
// 通 过 下 面 这 个 命令 查询 是 否 安装 成 功 

[root@Centos7 ~]# rpm -qa Screen 
screen-4.1.0-0.23.20120314git3c2946.e17 2.x86 64 


2) Ubuntu 的 安装 方法 : 


yuxin@Ubuntu:~$ sudo apt-get -~y install screen 

// 通 过 下 面 这 个 命令 查询 是 否 安装 成 功 

yuxin@Ubuntu:~$ apt list --installed screen 

Listinghttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/... Done 
screen/trusty,now 4.1.0~20120320gitdb59704-9 amd64 [installed] 


3.1.2 ”screen 基 本 语法 


这 里 列 出 了 screen 命 令 常用 的 参数 。 更 加 详细 的 应 用 可 以 参考 screen 官 方 手册 。 


screen 语 法 : 


screen [-Rvx -1s] [-d < 会 话 名 称 >] [-h < 行 数 >] [-r < 会 话 名 称 >] [-S < 会 话 名 称 >] 


说 明 如 下 。 


: -R: 先 试图 恢复 离线 的 作业 。 若 找 不 到 离线 的 作业 ， 即 建立 新 的 scteen 作 业 。 


“ -x; 登录 到 一 个 screen 会 话 ， 即 使 这 个 会 话 已 经 被 人 使 用 了 也 可 以 同时 登录 。 如 果 系 统 不 只 有 一 个 会 话 ， 需 要 指定 会 话 名 称 。 在 多 用 户 环境 下 需要 小 心 ， 可 能 会 导致 死 循环 。 
“ -ls 或 -list; 显示 目前 所 有 的 screen 作 业 。 

“ -d< 会 话 名 称 >: 将 指定 的 screen 会 话 离线 。 

“ -h< 行 数 >: 指定 缓冲 区 的 行 数 (和 内 存 大 小 有 关 ) 。 

“ -I< 会 话 名 称 >: 恢复 离线 的 screen 会 话 。 如 果 screen 会 话 是 一 个 激活 的 会 话 ， 将 无 法 再 次 打开 。 

“ -S< 会 话 名 称 >: 指定 screen 会 话 的 名 称 。 


-wipel | : 检查 目前 所 有 的 screen 会 话 ， 并 删除 已 经 无 法 使 用 的 screen 会 话 ， 用 于 清理 一 些 死 进程 。 


3.1.3 ”screen 基 本 操作 


1. 创 建 会 话 


安装 完 后 ， 直 接 输入 screen 命 令 就 可 以 启动 screen 会 话 。 使 用 这 样 的 方式 启动 的 screen 会 话 是 没有 名 字 的 ， 不 方便 后 续 的 辨认 。 因 此 ， 通 常 启动 screen 会 话 的 方式 如 下 : 


[root@Centos7 ~]# screen -S yuxin 


启动 screen 会 话 后 ， 默 认 会 创建 第 一 个 窗口 ， 这 个 窗口 的 编号 是 0 (在 计算 机 的 世界 里 ， 大 部 分 都 是 从 0 开始 编号 的 ) ， 并 且 它 会 启动 一 个 系统 默认 的 shell。 如 果 你 对 screen 没 有 做 过 任何 的 配置 ， 那 么 
这 个 shell 和 你 之 前 启动 的 shell 没 有 什么 区 别 。 这 似乎 让 你 感觉 什么 也 没有 发 生 ， 仿 佛 只 是 做 了 一 个 清 屏 的 动作 (clear 命 令 ) 。 其 实 , 你 已 经 开启 了 一 个 screen。 在 screen 命 令 后 可 以 直接 加 上 你 想 执行 的 命 
令 。 例 如 ， 你 想 直 接 登录 一 台 设 备 ( 见 下 面 的 命令 ) 。 当 你 退出 登录 这 台 设 备 的 同时 ， 这 个 screen 的 这 个 窗口 也 就 结束 了 。 如 果 这 个 窗口 恰巧 又 是 这 个 screen 的 最 后 一 个 窗口 ， 那 么 整个 会 话 也 就 结束 了 。 


[root@Centos7 ~]# Screen -S yuxin ssh admin@10.74.82.252 


2.screen 会 话 中 的 常用 命令 


在 screen 会 话 中 ， 所 有 的 命令 都 是 以 C-a (快捷 键 Ctrl+A) 开始 的 。 下 面 列 出 的 命令 形式 表示 为 : 先 按 组 合 键 Ctrl+ A， 松 开 后 再 按 空 格 键 。 表 3-1 给 出 了 screen 常 用 的 命令 。 这 些 命令 都 是 系统 默认 的 ， 
我 们 也 可 以 根据 自己 的 需要 进行 定制 和 修改 。 如 何 定制 和 修改 这 些 命令 请 参考 官方 的 文档 。 


表 3-1 screen 常 用 命令 


命 令 解 释 
C-a? 显示 所 有 键 的 帮助 信息 
C-ac 创建 一 个 新 的 窗口 


C-an 切换 到 下 一 个 窗口 


和 入 解 释 
C-ap 切换 到 前 一 个 窗口 
C-a 0..9 后 面 是 任意 一 个 数字 ， 直 接 切 换 到 编号 对 应 的 窗口 。 如 果 窗 口 id 超过 了 9， 和 需要 在 C-a 后 


Ctrl+a [Space] 


输入 一 个 单 引 号 ( 即 ”)， 然 后 在 提示 下 输入 窗口 id 后 回 车 。 或 者 输入 一 个 双 引 号 ( 即 ”)， 这 
时 会 出 现 一 个 菜单 以 供 选 择 。 当 然 这 两 个 方法 在 窗口 id 没有 超过 9 的 时 候 也 可 以 使 用 


窗口 从 左 到 右 循序 切换 


C-a C-a 在 两 个 最 近 使 用 的 窗口 间 切 换 

C-ax 锁 住 当前 的 窗口 ， 需 用 用 户 密码 解锁 

C-ad 分 离 ( detach) 操作 ， 暂 时 离开 当前 会 话 ， 将 当前 的 screen 会 话 (也 许 包 含 了 多 个 窗口 ) 
放 在 后 台 执 行 ， 此 时 在 screen 会 话 中 ， 每 个 窗口 内 运行 的 进程 (无 论 是 前 台 /后台 ) 都 在 继 
续 执行 ， 即 使 退出 了 当前 的 服务 器 也 不 影响 这 些 进程 的 运行 。 但 是 ， 如 果 在 一 个 窗口 中 登录 
到 了 一 台 路 由 器 或 者 是 交换 机 ， 并 且 这 台 设 备 启 用 了 idle-timeout 的 功能 ， 那 么 这 个 窗口 是 
会 被 终止 的 。 如 果 会 话 就 只 有 这 么 一 个 窗口 ， 那 么 这 个 会 话 将 是 一 个 死 进 程 

C-az 当前 的 会 话 放 到 后 台 执 行 ， 在 shell 中 执行 fg 命令 则 可 回 到 screen 

C-aw 只 是 显示 所 有 的 窗口 列表 ,但 无 法 进行 选择 。 如 果 需 要 选择 使 用 双 引 号 

C-at 显示 当前 的 时 间 及 系统 的 负载 

C-ak 强行 关闭 当前 的 窗口 。screen 会 问 你 是 否 真 的 要 kill 这 个 窗口 ，y 表示 yes，n 表示 no 


3.1.4 定制 你 的 screen 


screen 提 供 了 丰富 且 强 大 的 定制 功能 ， 其 默认 两 级 配置 文件 的 位 置 是 /etc/screenrc 与 $HOME/.screenrc (/etc/screenrc 是 整 台 服 务 器 全 局 的 配置 ，$HOME/.screenrc 是 当前 用 户 的 配置 ， 当 配置 冲突 
时 ， 优 先 使 用 HOME/.screenrc 里 面 的 配置 ) 。 设 置 screen 选 项 、 定 制 命令 键 、 设 置 会 话 启动 的 窗口 信息 与 日 志 信 息 、 启 动 多 用 户 模 式 、 设 置 用 户 的 访问 权限 等 ， 都 可 以 在 配置 文件 中 设置 。 


[root@centos7-1 ~]# cat .screenrc 

hardstatus alwayslastline 

hardstatus string "%{.bW}%-w%{.gY}%n St%{-}%tw %=%{http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/..G} %c:%s %M-%Sd-%Y" 
startup message off 

vbell off 

defutf8 on 


图 3-3 是 笔者 常用 的 screen 配 置 界 面 ，screen 窗 口 下 方 始终 显示 窗口 的 名 称 和 系统 时 间 。 这 项 设置 是 通过 上 面 配置 命令 中 string 后 面 的 参数 来 设 定 的 。 如 果 读者 有 兴趣 定制 自己 的 风格 ， 可 以 参考 screen 
的 文档 ,或 者 在 互联 网 上 搜索 其 他 人 的 配置 样 例 。 


3.1.5 “用 screen 连 接 串 口 


网 络 工程 师 经 常 需要 使 用 console 串 口 连接 网 络 设备 。Apple MAC OSX 和 Linux 的 系统 默认 没有 类 似 Windows 平 台 下 的 超级 终端 软件 ， 当 然 大 家 可 以 选择 商业 软件 (如 SecureCRT) ， 其 实 也 可 以 使 用 
screen 软 件 来 连接 串口 (Console 口 ) 。 


( RR ) 合 xinyu3 一 screen 一 ssh root@centos7-1— $81 
[root@centos7-1 ~]# 轩 


0 root@centos7-1:~ 


图 3-3 screen 界 面 


下 面 以 Apple MacBook Pro 计 算 机 为 例 进行 介绍 。 


首先 ， 需 要 安装 USB 转 串口 的 驱动 。 这 个 需要 根据 大 家 购买 的 串口 转 接头 具体 型 号 而 定 ， 只 要 厂家 能 提供 MAC 下 的 驱动 就 可 以 。 驱 动 的 安装 需要 根据 厂家 的 指导 来 完成 。 


其 次 ， 需 要 把 USB 转 串口 转 接头 部 件 连接 到 计算 机 上 ， 然 后 输入 下 面 的 命令 用 于 查找 刚刚 连接 到 计算 机 的 设备 信息 。 这 个 命令 用 于 查询 MAC OSX 计 算 机 包含 了 哪些 串 行 口 的 设备 。 


$ 1s /dev/cu.* 
/dev/cu.irxon-DevB /dev/cu.usbserial-FT9SI3M5 


这 里 /dew/cu.usbserial-FT9S13M5 就 是 笔者 的 USB 转 串口 设备 。 下 面 使 用 Screen 来 打开 这 个 串口 ， 命 令 的 最 后 一 个 参数 是 串口 需要 使 用 的 波 特 率 值 。 这 样 就 可 以 连接 到 console 设 备 了 ， 命 令 如 下 : 


$ screen /dev/cu.usbserial-FT9SI3M5 9600 


在 Linux 环 境 下 ，/dewttyS0 和 /dewttyS1 是 主板 自 带 的 串口 ，USB 的 串口 默认 为 /dewttyUSB0 或 /dewttWUSB1 等 。 在 找到 这 些 设备 名 后 ，screen 的 使 用 方式 与 前 面 MAC OS 的 完全 一 致 。 如 果 读 者 有 


兴趣 可 以 使 用 树 莓 派 (https://www.raspberrypi.org) 加 多 个 USB 转 串口 的 部 件 来 实现 一 个 自制 的 简易 Console Serverl 站 。 最 新 的 树 莹 派 3 集 成 了 Wi-Fi 和 蓝牙 接口 ， 通 过 它 DIY (Do lt Yourself) 一 个 无 


线 的 Console Server 也 不 是 难事 。 


3.1.6 ”管理 screen 的 日 志 


screen 日 志 的 记录 方法 有 以 下 几 种 。 


第 一 种 方法 : 在 启动 screen 的 时 候 加 上 -Ll 的 参数 。 


[yuxin@Centos7 ~]$ screen -L -S yuxin 
[yuxin@centos7-1 ~]$ ls 
screenlog.0 


第 二 种 方法 : 启动 screen 的 时 候 不 加 -L 的 参数 。 启 动 后 使 用 命令 C-a H， 同 样 会 在 当前 目录 下 生成 screenlog.0 的 日 志文 件 。 第 一 次 使 用 C-a H 命 令 ， 开 始 记录 日 志 ， 屏 幕 左 下 角 会 显示 Creating 
logfile “screenlog.0”。 当 第 二 次 使 用 C-a H 命 令 后 ， 停 止 记录 日 志 ， 屏 幕 左下 角 会 显示 Logfile “screenlog.0” closed。 


这 两 种 方式 都 有 缺点 ， 其 文件 名 是 固定 的 ， 不 能 根据 会 话 名 和 时 间 自 动 创建 日 志文 件 名 ， 这 为 后 续 的 整理 带 来 了 许多 不 便 。 


第 三 种 方法 : 修改 配置 文件 。 配 置 文 件 可 以 是 /etc/screenrc 或 者 是 $4HOME/.screenrc。 我 们 在 配置 文件 中 加 入 如 下 配置 : 


首先 要 确保 $HOME 目 录 下 有 Iog 文 件 夹 。 如 果 没 有 ， 可 以 通过 linux 命 令 一 一 mkdir$4HOME/log 来 创建 。 然 后 使 用 如 下 命令 启动 一 个 screen。 


[yuxin@centos7-1 ~]$ screen -L -S yuxin -t routerl 
[yuxin@Centos7 ~]$ ls log 
screenlog yuxin routerl 2017 05 09 14:55.0.1og 


这 时 我 们 可 以 看 到 在 log 文 件 夹 中 产生 了 一 个 log 文 件 。 上 述 配置 文件 中 各 参数 含义 如 下 : 


“ %S 表 示 会 话 的 名 称 ; 


. %t 表 示 窗 口 的 名 称 ; 
“ %Y 表 示 年 ; 

“ %m 表 示 月 ; 

' %d 表 示 日 ; 
 %c 表 示 时 间 ; 


 %n 表 示 窗 口 d。 


3.1.7 ”多 人 共享 一 个 会 话 


在 多 人 协作 的 情况 下 ， 这 是 一 个 非常 好 用 的 功能 。 首 先 ， 需 要 开启 screen 的 多 用 户 模 式 。 在 /etc/screenrc 配 置 文件 中 加 入 如 下 配置 : 


multiuser on 


然后 用 户 A 启 动 一 个 screen 会 话 ， 此 时 如 果 人 允许 另 外 一 个 用 户 能 够 访问 自己 的 会 话 ， 需 要 在 这 个 会 话 中 添加 权限 ， 方 法 是 在 C-a 后 输入 : acladd<username>。 然 后 使 用 命令 : 


[yuxin@centos7-1 ~]$ screen -ls 
There is a Screen con; 

24631.yuxin (Multi, attached) 
1 Socket in /var/run/screen/S-yuxin. 


另外 一 个 用 户 如 果 需 要 同时 登录 这 个 会 话 ， 输 入 的 命令 如 下 : 


$screen -x <username>/24631 .yuxin 


这 样 ， 两 个 用 户 可 以 同时 看 到 相同 的 操作 ， 无 论 是 登录 设备 的 方式 是 基于 串口 协议 (也 称 为 console) 还 是 Telnet 或 SSH。 这 个 功能 在 多 人 进行 协作 时 还 是 很 方便 的 。 


Screen 是 一 个 会 话 管理 软件 ， 可 以 很 好 地 管理 终端 会 话 。 昌 然 screen 这 个 软件 并 不 大 ， 但 是 其 功能 非常 丰富 。 上 面 描述 的 功能 只 是 一 些 常用 的 功能 ， 更 多 的 功能 可 以 参考 其 手册 。 除 了 
screen，tmux (https://tmux.github.io) 也 是 具有 类 似 功能 的 软件 。 


四 并 不 常用 ， 但 可 能 会 用 到 。 没 有 出 现在 常用 参数 中 。 


[中 有 具体 内 容 可 以 参考 https://www.raspberrypi.org/forums/viewtopic.php?{=36&t=50735。 


3.2 用 Telnet 和 SSH 管 理 设备 


Telnet 与 SSH 是 登录 网 络 设备 常用 的 工具 ， 本 节 将 和 大 家 一 起 回顾 这 两 个 工具 的 使 用 方法 。 众 所 周知 ，SSH (Secure Shell) 是 一 个 应 用 层 和 传输 层 上 的 安全 协议 ， 并 包括 了 一 些 扩展 功能 ， 因 此 ， 本 节 
的 重点 将 是 SSH。 


3.2.1 Telnet 


Telnet 可 以 算是 一 个 古老 的 协议 ，IETF 在 1983 年 通过 RFC 854 发 布 了 这 个 协议 。RFC 854 中 指出 Telnet 只 能 工作 在 TCP 协 议 上 ，UDP 是 不 支持 的 。 因 为 Telnet 采 用 明文 传送 数据 包 ， 安 全 性 不 高 ， 因 此 
笔者 强烈 建议 在 管理 网 络 设备 时 采用 SSH 方 式 。 


Telnet 的 使 用 非常 简单 ， 相 信 广 大 读者 并 不 陌生 ， 其 基本 命令 如 下 : 


$ telnet <host> <port> 


<host> 可 以 是 |P 地 址 或 者 是 主机 名 ，< port> 为 TCP 的 端口 号 。 登 录 设 备 后 ， 后 续 根据 设备 提示 输入 相关 信息 就 可 以 了 。Telnet 的 命令 虽然 很 简单 ， 但 是 它 也 有 很 多 参数 。 下 面 列 出 几 个 常用 的 参 
数 [: 


“ -4: 强制 使 用 IPv4; 
“ -6: 强制 使 用 IPv6; 
“ -1< 用 户 名 称 >: 指定 要 登入 远 端 主机 的 用 户 名 称 ; 


“ -S< 服 务 类 型 >: 设置 Telnet 连 线 所 需 的 IP TOS 信 息 。 


当 Telnet 后 面 为 |P 地 址 时 ，-4-6 会 没有 什么 意义 ， 当 Telnet 后 面 为 主机 名 时 ，-4-6 才 会 有 意义 。 很 多 系统 默认 会 用 当前 的 用 户 名 作为 远程 登录 的 用 户 名 ， 那 么 用 -| 的 参数 指定 用 户 名 是 很 有 必要 的 ; 否 
则 ， 第 一 次 登录 只 能 选择 失败 〈 某 些 网 络 设备 并 不 会 ) 。 最 后 ，-S 在 某 些 特定 情况 下 可 以 使 用 ,例如 ， 做 TOS 的 功能 性 验证 时 ， 又 或 者 你 确实 需要 使 用 不 同 的 IP TOS 值 来 登录 设备 ， 达 到 更 好 的 管理 效果 。 


除了 使 用 Telnet 进 行 设备 访问 外 ，Telnet 还 可 以 探测 设备 或 服务 器 是 否 开放 了 某 个 TCP 的 端口 。 使 用 的 方式 是 ， 直 接 Telnet 设 备 或 服务 器 的 IP 和 TCP 端 口 。 如 果 在 输入 命令 后 ， 没 有 得 到 端口 无 法 打开 的 
信息 ， 那 么 我 们 可 以 初步 判断 刚刚 Telnet 的 端口 是 关闭 的 。 在 4.2.1 节 中 ， 我 们 还 会 介绍 其 他 功能 更 加 丰富 的 工具 用 于 端口 的 探测 。 


3.2.2 SSH 介 绍 


最 初 的 SSH 协 议 是 由 芬兰 人 塔 图 .于 勒 宁 在 1995 年 设计 开发 的 。SSH 协 议 框架 通过 RFC 4251 发 布 。 但 受 版 权 和 加 密 算法 等 限制 ， 现 在 被 广泛 采用 的 软件 则 是 
OpenSssH (https://www.openssh.com) 。 目 前 OpenSSH 是 OpenBSD (https://www.openbsd.org) 的 子 项 目 。 很 多 时 候 ，OpenSSH 常 被 误 认 为 OpenSSL (https://www.openssl.org) 的 子 项 , 但 
实际 上 这 是 两 个 单独 的 项 目 ， 有 着 不 同 的 开发 团队 。 但 这 两 个 项 目 有 着 同样 的 目标 ， 即 提供 开放 源 代码 的 加 密 通 信 软 件 。 


站 | 
全 5 OpenSSL 是 1998 年 开始 的 开源 项 目 ， 而 OpenSSH 是 1999 年 基于 免费 的 SSH 1.2.12 版 本 开发 的 开源 项 目 。 目 前 ，OpenSSH 除 了 在 加 密 算法 的 一 些 数学 方法 上 使 用 了 OpenSSL 的 开源 库 ， 其 他 都 已 
经 逐步 抛弃 了 对 OpenSSL 的 依赖 。 但 是 ， 在 很 多 Linux 发 行 版 本 中 ，OpenSSH 还 是 需要 依赖 于 OpenSSL。 现 在 的 网 络 设备 也 越 来 越 多 地 基于 Linux 平 台 进 行 开发 ， 因 此 在 网 络 设备 上 使 用 的 SSH 服 务 端 与 客户 端 


也 大 量 地 采用 了 OpenSSH。 


Ubuntu OpenSSH 版 本 信息 : 


yuxin@Ubuntu:~$ ssh -V 
OpenSSH 6.6.1pl Ubuntu-2ubuntu2.8，OpPenSSL 1.0.1f 6 Jan 2014 


Cisco Nexus OS 7.3OpenSSH 版 本 信息 : 


switch# ssh -V 
OPenSSH 6.2p2, CiscossL 1.0.1p.4.13-fips 


OpenssH 实 现 的 SSH 功 能 除了 包括 服务 端 和 客户 端 以 外 ， 还 包括 了 一 些 其 他 的 软件 ， 如 密 钥 的 管理 和 分 发 等 。 


网 络 设备 上 SSH 的 实现 有 较 大 的 差异 ， 本 节 SSH 的 内 容 侧重 于 Linux 平 台 上 的 OpenSSH。 


3.2.3 ”SSH 的 基本 使 用 


SSH 现 在 有 两 个 不 兼容 的 版 本 ， 分 别 是 V1 和 V2。OpenSSH 可 以 支持 两 个 版 本 ， 并 且 默 认 使 用 V2 版 本 。 如 果 要 使 用 V1 版 本 ， 需 在 参数 中 单独 指定 ， 其 参数 为 -1。 目 前 只 支持 V1 版 本 的 网 络 设备 已 非常 少 
见 。 


最 常用 的 连接 网 络 设备 的 命令 如 下 : 


$ ssh admin@10.74.83.166 


这 里 ， 命 令 中 的 admin 是 登录 设备 的 用 户 名 。 如 果 这 里 不 指定 用 户 名 ， 那 么 系统 就 会 使 用 当前 的 系统 用 户 名 作为 登录 设备 的 用 户 名 。 另 外 一 个 方式 是 使 用 -| 的 参数 来 指定 用 户 名 。 字 符 @ 后 就 是 需要 登 
录 的 设备 的 IP 地 址 。 除 此 之 外 ， 还 有 一 个 非常 常用 的 参数 ， 就 是 指定 被 登录 设备 的 端口 号 。 


@rs 使 用 username(@Qhost 与 username host 两 个 方法 有 什么 区 别 ? 这 两 种 方式 从 最 后 登录 的 效果 来 看 是 毫 无 区 别 的 。 但 是 ， 笔 者 更 加 推荐 使 用 参数 加 值 的 方式 〈 即 后 一 种 方式 ) 。 因 为 ， 在 后 期 进 
行程 序 化 处 理 的 时 候 ， 后 一 种 方式 会 更 加 优雅 。 


ssh -1 admin 10.74.83.166 -p 22 


使 用 过 SSH 登 录 设 备 的 读者 都 会 知道 ， 当 我 们 第 一 次 登录 某 台 设备 的 时 候 ，SSH 客 户 端 会 获取 设备 的 公 钥 及 其 指纹 信息 。 命 令 的 执行 结果 如 下 : 


$ ssh -1 admin 10.74.83.166 -p 22 

The authenticity of host '10.74.83.166 (10.74.83.166)' can't be established. 
RSA key fingerprint is SHA256:SKerR1OHN9tQONMNNXExb7GvJVxA/+x98gxtyc+7Um2Q. 
Are you sure you want to continue connecting (yes/no)? yes 

Warning: Permanently added '10.74.83.166' (RSA) to the list of known hosts. 


户 在 输入 “yes” 后 ， 这 些 信 息 默 认 保存 在 $HOME/.ssh/known_hosts 文 件 中。 以 后 再 登录 这 台 设 备 时 ，SSH 会 检查 登录 的 设备 和 第 一 次 登录 的 设备 是 不 是 一 致 。 如 果 不 一 致 ， 则 会 拒绝 登录 。 其 现 
象 如 下 : 


$ ssh -1 admin 10.74.83.166 
Q@eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee 

@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ 
Qeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee 

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! 

Someone could be eavesdropping on you right now (man-in-the-middle attack) ! 

It is also possible that a host key has just been changed. 

The fingerprint for the RSA key sent by the remote host is 
SHA256:cbxs75fvW7ZnNu/M6NTEtC+wCxCspmEtlui77WQld+o. 

Please contact your system administrator. 

Add correct host key in /Users/yuxin/.ssh/known hosts to get rid of this message. 
Offending RSA key in /Users/yuxin/.ssh/known hosts:7 

RSA host key for 10.74.83.166 has changed and you have requested strict checking. 
Host key verification failed. 


在 现实 操作 中 ， 出 现 这 样 的 问题 通常 有 下 面 几 种 情况 。 


1) 被 登录 的 设备 重新 安装 了 系统 或 者 是 进行 了 软件 升级 (软件 升级 大 多 不 会 有 问题 ， 但 不 排除 这 种 可 能 性 ) 。 


2) 设备 更 换 了 其 他 的 IP 地 址 或 主机 名 ， 并 且 更 换 后 的 IP 地 址 或 主机 名 之 前 被 使 用 过 。 


3) 登录 主机 被 恶意 动 持 了 ，SSH 这 样 设计 的 目的 是 确保 每 次 都 登录 到 相同 的 设备 上 。 


生产 环境 使 用 这 样 的 机 制 会 更 加 安全 ， 当 某 台 设 备 被 恶意 劫持 时 ， 管 理 员 通过 这 样 的 方式 会 发 现 。 但 如 果 在 实验 环境 中 ， 这 确实 带 来 了 很 多 的 不 便 。 如 何 解决 主机 指纹 检查 失败 的 问题 有 以 下 几 种 方 
法 。 


第 一 种 方法 : 打开 $HOME/.ssh/known_hosts 文 件 ， 删 除 老 的 记录 。 也 可 以 使 用 sed 命 令 (具体 见 下 面 的 代码 ， 命 令 中 的 IP 地 址 是 希望 被 删除 的 ) ， 关 于 Sed 的 使 用 方法 ， 第 5 章 会 具体 介绍 。 如 果 
$HOME/.ssh/known_hosts 文 件 对 主机 名 或 IP 地 址 进行 了 散 列 (HASH) ， 那 么 这 个 方式 就 会 失败 。 


$ sed -i -~e '/^10.74.83.166/d' $HOME/.ssh/known hosts 


第 二 种 方法 : 使 用 ssh-keygen 的 命令 。-R 的 参数 用 于 从 known_hosts 文 件 中 删除 所 有 属于 hostname 的 指纹 和 公 钥 ， 这 个 选项 主要 用 于 删除 经 过 散 列 (HASH) 主机 的 指纹 和 公 钥 。 


yuxin@Ubuntu:~$ ssh-keygen -R 10.74.83.166 

# Host 10.74.83.166 found: line 5 type RSA 
/home/yuxin/.ssh/known hosts updated. 

Original contents retained as /home/yuxin/.ssh/known hosts.old 


第 三 种 方法 : 在 登录 时 不 检查 指纹 和 公 钥 信息 。 这 个 方法 应 该 是 最 为 简单 的 ， 但 是 这 样 做 无 疑 降低 了 安全 性 。 命 令 如 下 : 


$ ssh -1 admin -o StrictHostKeyChecking=no 10.74.83.166 


我 们 可 以 通过 SSH 扩 展 工具 来 管理 设备 的 指纹 和 公 钥 。 第 一 种 方法 、 第 二 种 方法 都 是 删除 了 设备 的 指纹 和 公 钥 ， 在 下 次 登录 的 时 候 再 把 主机 的 指纹 和 公 钥 保存 到 known_hosts 文 件 中 。 如 何 才 能 通过 命 


令 自动 更 新 设备 的 指纹 和 公 钥 ? 自动 更 新 指纹 和 公 钥 的 命令 如 下 : 


先 删除 设备 的 指纹 和 公 钥 : 


$ ssh-keygen -R <IP> 


通过 命令 获取 设备 的 指纹 和 公 钥 信息 ， 并 保存 到 文件 中 : 


$ ssh-keyscan -H [ip address] >> ~/.ssh/known hosts 


通过 这 两 个 命令 ,就 可 以 更 新 设备 的 指纹 和 公 钥 信 息 。 这 种 方法 应 该 是 最 好 的 管理 指纹 和 公 钥 的 方法 。 


3.2.4 ”利用 SSH 远 程 执行 命令 


有 时 候 我 们 只 是 想 在 设备 上 执行 一 条 命令 获取 一 些 信息 。 比 如 ， 我 们 想 使 用 show version 命 令 获取 设备 的 版 本 信息 。 通 常 流程 是 ， 我 们 先 登录 设备 ， 然 后 输入 命令 ， 等 待 设备 返回 结果 后 ， 再 输入 exit 


进行 退出 。 对 于 SSH 而 言 ， 我 们 可 以 不 用 这 样 做 ， 只 要 在 ssh 命 令 后 直接 输入 需 在 网 络 设备 上 执行 的 命令 即 可 ， 如 下 所 示 : 


$ ssh -1 admin 10.255.0.80 show ip interface brief vrf management 
Warning: Permanently added '10.255.0.80' (RSA) to the list of known hosts. 
User Access Verification 

admine10.255.0.80's password: 

IP Interface Status for VRF "management" (2) 

Interface IP Address Interface Status 

mgmt0 10.255.0.80 protocol-up/link-up/admin-up 


我 们 可 以 看 到 ， 在 输入 了 网 络 设备 的 登录 密码 后 ， 网 络 设备 直接 给 出 了 命令 执行 结果 ， 并 且 在 执行 完 命令 后 ， 退 出 了 SSH 的 登录 会 话 。 


除 此 之 外 ， 这 些 输 出 内 容 可 以 直接 使 用 Linux 下 的 文本 处 理工 具 进 行 处 理 (Linux 这 些 工 具 会 在 第 5 章 进行 介绍 ， 如 果 读 者 之 前 没有 接触 过 GREP 工 具 ， 可 以 先 跳 过 ) 。 例 如 : 


$ ssh -1 admin 10.255.0.80 show version | grep uptime 

Warning: Permanently added '10.255.0.80' (RSA) to the list of known hosts. 
User Access Verification 

admin@10.255.0.80's password: 

Kernel uptime is 6 day(s), 4 hour(s), 25 minute(s), 33 second (s) 


有 些 读者 也 许 发 现 了 ， 虽 然 这 样 做 也 许 节省 了 一 些 时 间 ， 但 是 每 次 登录 设备 时 都 需要 输入 设备 的 密码 。 如 果 只 是 执行 一 次 命令 还 好 ， 但 如 果 需 要 多 次 执行 命令 ， 这 种 做 法 还 是 很 麻烦 的 。 
的 办 法 进行 优化 呢 ? 这 里 有 一 个 较 好 的 方法 可 以 用 来 进一步 简化 操作 。 


有 没有 什么 好 


OpenSSH 提 供 ControlMaster 功 能 ， 在 使 用 ControlMaster 后 ，SSH 与 设备 之 间 建 立 一 个 Master 连 接 ， 之 后 的 所 有 连接 都 可 以 重复 使 用 这 一 通道 ， 也 就 是 说 不 管 有 多 少 次 访问 请 求 ， 都 只 需要 维护 这 一 


个 TCP/IP 连 接 。 后 续 登 录 的 连接 可 以 不 用 再 输入 用 户 名 和 密码 。 


例如 : 首先 ， 执 行 如 下 命令 ， 建 立 一 个 Master 连 接 。 在 建立 这 个 连接 的 时 候 需要 输入 密码 进行 认证 。 


$ ssh -1 admin -M -N -f \ 

-oO ControlMaster=yes \ 

-oO ControlPath='~/.ssh/master-%r@%h:%p' \ 
10.255.0.80 


然后 ， 后 续 的 命令 可 以 使 用 如 下 命令 ， 这 个 时 候 就 不 需要 再 次 输入 密码 。 


$ ssh -1 admin 10.255.0.80 -o ControlMaster=no \ 
-oO ControlPath='~/.ssh/master-%r@%h:%p' \ 
show version 


这 样 做 好 像 还 是 很 麻烦 ， 每 次 都 需要 输入 太 多 的 参数 。 然 而 ， 上 面 这 个 例子 中 -o 后 的 参数 可 以 配置 在 SSH 的 配置 文件 中 ， 这 样 就 不 用 每 次 都 输入 。 关 于 SSH 的 配置 见 3.2.5 节 的 内 容 。 


使 用 SsH 远 程 执行 命令 的 功能 ， 再 结合 3.1 节 的 内 容 ， 我 们 还 可 以 很 轻松 地 使 用 一 条 命令 恢复 一 个 远程 的 Screen 会话。 这 样 的 命令 如 何 操作 ， 请 读者 自己 思考 。 我 们 在 本 章 的 小 结 中 会 给 


例子 。 


通过 使 用 这 个 功能 ， 我 们 可 以 非常 容易 地 从 设备 上 获取 信息 ， 并 且 在 获取 信息 的 时 候 将 不 会 受到 terminal length 的 限制 。 当 读者 了 解 了 第 5 章 中 有 关 文 本 处 理工 具 的 相关 内 容 后 ， 再 结合 这 个 功能 就 可 
以 实现 很 多 快速 处 理 设备 信息 的 方法 。 不 过 ， 这 种 方法 并 不 能 实现 命令 交互 式 的 应 用 环境 ， 比 如 要 修改 网 络 设备 的 配置 。 这 是 因为 大 部 分 的 网 络 设备 采用 交互 式 的 CLI 来 实现 此 类 功能 (有 一 些 类 型 的 设备 通 


过 一 次 传递 多 个 命令 来 实现 交互 式 操作 ; 对 于 网 络 设备 而 言 ， 笔 者 这 里 并 不 推荐 采用 这 样 的 方式 ) 。 


Og ControlMaster 只 支持 OpenSSH 的 服务 端 和 客户 端 ， 一 些 老 的 网 络 设备 并 不 一 定 支持 这 个 功能 ， 比 如 Cisco IOS 的 平台 就 不 支持 ， 而 Cisco IOS-XR/Nexus OS、Juniper JUNOS 等 平台 可 以 支持 。 对 


于 其 他 厂家 的 网 络 设备 是 否 支 持 这 个 功能 ， 读 者 可 以 自行 去 测试 。 


3.2.5 ”SSH 客 户 端 常用 配置 


SSH 的 配置 文件 可 以 在 两 个 地 方 进行 配置 。 第 一 个 地 方 是 文件 /etc/ssh/ssh_config， 这 个 文件 管理 本 台 主 机 (如 Linux Server) SSH 客 户 端的 配置 文件 ， 也 就 是 说 无 论 哪个 用 户 登录 这 台 主 机 都 会 使 


这 个 配置 。 第 二 个 地 方 是 每 个 用 户 的 目录 下 ， 即 $HOME/.ssh/config 这 个 文件 。SsH 客 户 端 配置 的 内 容 还 是 很 丰富 的 ， 这 里 我 们 仅仅 介绍 一 些 常用 的 配置 项 。 


1 Host * 

2 ControlMaster auto 

3 ControlPath ~/.ssh/master-%r@%h:%p 
4 StrictHostKeyChecking no 

3 UserKnownHostsFile /dev/null 

6 Host routerl ios 

7 HostName 10.255.0.78 

8 User admin 

4 Port 22 

0 IdentityFile ~/.ssh/yuxin rsa 


第 1 行 中 的 Host* 表 示 对 所 有 的 主机 都 应 用 的 配置 项 目 。 


第 2 行 和 第 3 行 在 3.2.4 节 中 使 用 到 了 。 在 配置 文件 中 有 了 这 个 配置 ， 在 命令 行 中 就 不 需要 有 


mn 


输入 那么 多 的 参数 。 


不 


第 4 行内 容 在 3.2.3 节 中 使 用 过 一 次 ， 即 每 次 登录 的 时 候 不 检查 SSH 服 务 端 的 指纹 和 公 钥 信息 。 


第 5 行 表 示 把 保存 SSH 服 务 端 的 指纹 和 公 钥 信息 的 文件 指定 为 一 个 空 文件 ， 这 样 相当 于 不 保存 SSH 服 务 端 的 指纹 和 公 钥 信息 ， 这 些 参 数 同 样 可 以 被 写 在 配置 文件 中 。 


接 下 来 的 配置 文件 中 出 现 了 Host router1_ios， 这 里 的 router1_ios 是 自己 定义 的 一 个 主机 和 名， 这 个 名 字 可 以 直接 在 命令 中 使 用 。 对 于 后 面 的 几 行 配置 ， 从 名 字 来 看 就 可 以 清楚 地 知道 他 们 的 含义 了 
(ldentityFile 指 的 是 私 钥 的 位 置 ) 。 下 面 就 是 使 用 SSH 登 录 这 台 机 器 的 例子 。 在 例子 中 ， 我 们 可 以 看 到 SSH 软 件 会 在 配置 文件 中 查找 router1_ios 的 IP 地 址 ， 而 不 是 通过 DNS 获 取 。 由 于 使 用 密 钥 登 录 ， 因 此 


输入 密码 。 在 3.2.6 节 ， 我 们 就 开始 学 习 如 何 使 用 秘 钥 进 行 登录 和 管理 秘 钥 。 


$ ssh routerl ios 

routerl# 

$ ssh routerl ios show version | grep uptime 
router uptime is 2 days, 11 hours, 30 minutes 


3.2.6 ”使 用 密 钥 登 录 设 备 


在 上 面 的 例子 中 ， 读 者 应 该 注意 到 笔者 使 用 了 密 钥 来 登录 设备 。 通 过 密 钥 来 登录 设备 最 直接 的 好 处 是 不 用 再 输入 密码 进行 认证 ， 这 对 于 需要 频繁 登录 设备 的 应 


的 方式 来 登录 设备 可 以 大 大 地 提高 登录 的 安全 性 。 但 随 之 带 来 的 问题 就 是 密 钥 的 有 效 管 理 。 


1. 密 钥 对 的 产生 


场景 来 说 是 有 利 的。 另外 ， 通 过 密 钥 对 


使 用 命令 ssh-keygen 可 以 产生 密 钥 对 。 在 产生 密 钥 对 的 过 程 中 ， 会 提示 输入 一 个 密码 (如 果 输 入 了 密码 而 不 是 空 着 ) 。 当 这 个 私 钥 被 读 取 的 时 候 需要 提供 之 前 输入 的 密码 ， 这 样 就 有 效 地 保证 了 密 钥 的 
安全 性 。 读 者 也 许 会 疑惑 ， 本 想 取 消 输入 密码 的 麻烦 才 选 择 使 用 密 钥 方式 进行 设备 登录 ， 但 这 里 又 要 加 密码 岂 不 是 反复 输入 密码 了 ? 暂且 放下 这 个 疑问 ， 先 来 看 看 如 何 使 用 密 钥 对 。 一 对 密 钥 对 分 为 私 钥 和 
公 钥 (参考 https://zh.wikipedia.org/wiki/ 公 开 密 钥 加 密 ) ， 在 下 面 产生 的 密 钥 对 中 ，id_rsa 是 私 钥 ，id_rsa.pub 是 公 钥 。 


[root@centos7-1 ~]# ssh-keygen -b 2048 -t rsa 

Generating public/private rsa key pair. 

Enter file in which to save the key (/root/.ssh/id rsa): 

Enter passphrase (empty for no passphrase): 

Enter same passphrase again: 

Your identification has been saved in /root/.ssh/id rsa. 

Your public key has been saved in /root/.ssh/id rsa.pub. 

The key fingerprint is: 
ae:96:47:1e:61:79:4c:a9:84:98:83:b5:ed:b4:0c:71 root@centos7-1 
< 了 略 > 


2. 在 设备 上 配置 公 钥 


为 了 登录 设备 需要 在 网 络 设备 上 配置 (导入 ) 公 钥 。 这 里 给 出 了 Cisco 10S 平 台 和 Juniper JUNOS 平 台 的 配置 方法 ， 其 他 设备 的 配置 请 参考 厂家 提供 的 文档 。 


Cisco 10S 配 置 公 钥 : 


router (config)#ip ssh pubkey-chain 

router (conf-ssh-pubkey) #username admin 

router (conf-ssh-pubkey-user)#key-hash ssh-rsa <pubic key> 
router (conf-ssh-pubkey-data) #end 


router#show ip ssh 

SSH Enabled - version 1.99 

Authentication methods:publickey, keyboard-interactive,password 
Authentication Publickey Algorithms:x509v3-ssh-rsa,ssh-rsa 

Hostkey Algorithms:x509v3-ssh-rsa, ssh-rsa 

Encryption Algorithms:aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc, 3des-cbc,aes192-cbc,aes256-cbc 
MAC Algorithms:hmac-shal,hmac-shal-96 

Authentication timeout: 120 secs; Authentication retries: 3 

Minimum expected Diffie Hellman key size : 1024 bits 

IOS Keys in SECSH format (ssh-rsa, baseé64 encoded): router.router.cisco.com 
ssh-rsa < 公 钥 字符 串 ， 略 > 


JUNOS 配 置 公 钥 : 


[edit system login user yuxin] 

user@host# set authentication load-key-file id rsa.pub 
.file.19692 | 0 KB | 0.3 kB/s | ETA: 00:00:00 | 100% 
[edit system] 

user@host# show 

root-authentication 

ssh-rsa "< 公 钥 字符 串 ， 路 >7 # SECRET-DATA 

} 


3. 使 用 ssh-agent 管 理 密 钥 


命令 ssh-agent 是 用 于 管理 SSH 私 钥 的 工具 ， 它 为 私 钥 提供 了 长 时 间 且 高 速 的 缓存 。 其 通过 一 个 驻 留 在 系统 中 的 进程 来 实现 这 个 功能 。 命 令 ssh-add 可 以 将 用 户 需要 使 用 的 私 钥 添加 到 由 ssh-agent 维 护 
的 列表 中 。 之 后 SSH 需 要 使 用 私 钥 登 录 设 备 时 ， 会 优先 在 这 里 寻找 私 钥 的 高 速 缓存 部 分 。 命 令 如 下 : 


$ eval 'ssh-agent' 

Agent pid 53053 

$ ssh-add yuxinpw_rsa 

Enter passphrase for yuxinpw rsa: 
Identity added: yuxinpw rsa (yuxinpw rsa) 


Og eval 后 面 使 用 的 是 反 引 号 〈`) ， 位 于 键盘 波浪 号 (~) 下面， 实际 为 同一 个 键 。 对 于 美式 键盘 ， 其 位 于 数字 1 前 面 的 那个 键 。 


命令 ssh-add 添 加 了 带 有 密码 的 私 钥 ， 在 添加 的 时 候 就 会 提示 输入 密码 。 以 后 在 SSH 中 使 用 这 个 私 钥 的 时 候 就 不 需要 再 一 次 提供 密码 。 


Os 对 于 前 面 的 疑问 ， 这 里 终于 得 到 了 解释 ， 带 密码 的 私 钥 仅仅 在 添加 到 密码 库 时 被 要 求 输 入 密码 ， 而 登录 设备 时 将 不 再 需要 输入 密码 。 


$ ssh-add -1 
2048 9b:0a:d4:2c:00:fb:69:59:e4:6f:a5:ca:af:8e:cc:aa .Ssh/yuxin rsa (RSA) 
1024 aa:50:a5:a4:14:74:27:db:89:14:e8:e8:c9:55:41:38 yuxinpw_rsa (RSA) 


使 用 命令 ssh-add-| 可 以 查询 现在 ssh-agent 管 理 了 哪些 私 钥 。 


通过 上 述 的 方法 可 以 让 设备 的 登录 过 程 更 加 安全 ， 同 时 提升 了 登录 设备 的 便利 性 。 


Os 对 于 一 个 用 户 ， 使 用 公 钥 认证 的 方式 和 使 用 tacacs+ 或 radius 的 认证 方式 不 能 同时 使 用 。 要 么 使 用 公 钥 认证 ， 要 么 使 用 密码 认证 (密码 认证 可 以 使 用 tacacs+ 或 radinus) 。 公 钥 认 证 用 于 本 地 认证 ， 
而 tacacs+ 或 radius 的 认证 方式 用 于 集中 认证 。 不 过 ， 无 论 通 过 哪 种 认证 方式 ， 都 可 以 使 用 SSH 进 行 登录 。 如 果 设 备 支持 ControlMastet 的 功能 ， 将 可 以 简化 登录 过 程 中 频繁 输 密码 的 过 程 。 


3.2.7 ”使 用 scp 进 行文 件 传输 


命令 scp 是 secure copy (安全 复制 ) 的 简写 ， 用 于 进行 远程 复制 文件 。 它 与 远程 设备 通信 的 通道 是 和 SSH 一 样 的 ， 加 密 方式 也 是 类 似 的 。 其 传输 端口 和 SSH 是 一 样 的 ， 默 认为 tcp 22。 


1. 基 本 命令 和 参数 


$ scp [参数 ] [ 原 路 径 ] [目标 路 径 ] 


$ scp admin@routerl ios:/config/vios vios 


远程 设备 的 路 径 表 示 为 username@hostname: path， 用 户 名 和 远程 设备 的 名 称 或 |P 用 “@” 进 行 分 割 ， 这 点 和 SSH 登 录 方 式 是 一 致 的 。 远 程 设备 上 的 路 径 和 设备 名 称 中 间 用 “: ”进行 分 割 ， 建 议 在 
这 里 写 出 远程 设备 的 绝对 路 径 。 


下 面 列 出 几 个 常用 的 参数 。 


“ -rf; 递归 复制 整个 目录 ， 这 在 复制 多 个 文件 时 很 有 意义 。 
“1: limit， 限 定 用户 所 能 使 用 的 带宽 ， 以 kbit/s 为 单位 。 


“ -P: port， 这 里 是 大 写 的 P，port 是 指定 数据 传输 用 到 的 端口 号 。 


2. 常 见 网 络 设备 的 配置 


对 于 服务 器 而 言 ， 通 常 来 说 使 用 OpenSSH 的 服务 端 就 默认 支持 了 scp 的 文件 传输 方式 。 但 是 对 于 网 络 设备 而 言 ， 这 个 功能 往往 并 不 是 默认 开启 的 ， 需 要 我 们 进行 额外 的 配置 。 具 体 到 不 同 的 网 络 设备 会 
有 一 些 差异 ， 下 面 给 出 几 款 网 络 设备 的 例子 。 


Cisco 10S 设 备 : 在 配置 了 SSH 登 录 之 后 ， 使 用 如 下 命令 开启 scp 服 务 。 


router (config)#ip scp server enable 


Cisco Nexus 设 备 : 同样 和 1OS 类 似 ， 在 配置 了 SSH 登 录 之 后 ， 使 用 如 下 命令 开启 scp 服 务 。 


switch (config)# feature scp-server 


Juniper JUNOS: 在 JUNOS 上 只 需要 开启 SSH 服 务 就 同时 开启 了 scp 的 服务 。 


user@host# set system services ssh 


3.2.8 利用 SSH 端 口 隧道 转发 功能 


正如 前 面 介 绍 ，SSH 可 以 用 于 加 密 的 远程 登录 、 文 件 传输 等 功能 。 除 此 以 外 ，SSH 还 有 一 个 非常 有 用 的 功能 ， 就 是 端口 隧道 转发 功能 。 我 们 熟悉 的 POP3、SMTP、FTP、LDAP 等 协议 都 可 以 利用 此 功 
能 ， 通 过 SSH 的 加 密 隧 道 进行 数据 传输 ， 从 而 弥补 其 传输 协议 不 加 密 的 缺点 。 除 了 提供 通道 的 加 密 功能 ，SSH 还 能 完成 端口 的 转发 功能 (转换 目的 或 源 端 口 ) 。 我 们 先 看 一 下 图 3-4。 在 图 3-4 中 ， 网 络 管理 
服务 器 通过 交换 机 直 连 到 了 路 由 器 的 管理 口 。 堡 垒 机 和 网 络 管理 服务 器 之 间 有 一 层 NAT 设 备 ， 堡 垒 可 以 直接 访问 网 络 管理 服务 器 ， 但 是 网 络 管理 服务 器 不 能 主动 访问 堡垒 机 。 堡 垒 机 上 也 没有 路 由 器 的 管理 
网 段 路 由 。 基 于 传统 的 登录 方式 ， 堡 侄 机 必须 先 使 用 SSH 登 录 到 网 络 管 理 服 务 器 ， 然 后 才能 通过 网 络 管理 服务 器 再 登录 到 路 由 器 。 如 果 要 给 路 由 器 传 文 件 ， 也 必须 先 从 堡垒 机 拷贝 到 网 络 管理 服务 器 ， 然 后 
拷贝 到 路 由 器 上 。 这 样 的 运 维 方式 是 非常 烦琐 的 。 在 这 种 场景 下 ， 我 们 可 以 使 用 SSH 的 端口 隧道 转发 功能 来 简化 此 烦琐 流程 。 


NAT 


服务 天 
10.255.0.77 10.255.0.80 


图 3-4 网络 管 理 拓扑 


先 在 堡 拿 机 器 上 执行 如 下 命令 ， 完 成 本 地 端口 转发 以 及 建立 SSH 隧 道 。 


$ ssh -f -N -L 10080:10.255.0.80:22 network mgt 


说 明 如 下 。 
“ -f: 认证 结束 后 在 后 台 运 行 此 命令 ， 通 常 和 -NN 一 起 使 用 。 
“ -NN: 不 执行 shell 脚 本 或 命令 ， 通 常 和 -f 一 起 使 用 。 


“ 工 : 创建 一 个 本 地 转发 规则 。 将 本 地 (这 里 指 堡 侈 机 ) 的 菜 个 端口 (本 例 中 为 10080) 转发 到 远 端 指定 设备 (本 例 中 为 路 由 器 的 IP: 10.255.0.80) 的 指定 端口 ( 例 中 为 SSH 的 默认 TCP 22 端 口 ) 。 其 工 
作 原 理 是 : 本 地 机 器 分 配 一 个 端口 ， 一 旦 这 个 端口 有 了 数据 ， 该 规则 就 经 过 安全 通道 转发 到 远程 主机 的 端口 。 从 图 3-4 可 以 看 出 ， 这 里 利用 了 堡垒 机 和 网 络 管理 服务 器 之 间 的 SSH 连 接 建立 了 一 个 SSH 的 隧道 
(IPv6 地 址 用 另 一 种 格式 说 明 : port/host/hostport) 。 


“ network_mgt: 连接 到 网 络 管理 服务 器 的 参数 。 其 更 加 完整 的 形式 如 下 : 


-1 yuxin 10.74.82.252 -P 10000 -i ~/.ssh/yuxin rsa 


因为 在 $4HOME/.ssh/config 中 有 如 下 配置 ， 这 里 只 用 了 network_mgt。 


Host network mgt 
HostName 10.74.82.252 
Port 10000 
User yuxin 
IdentityFile ~/.ssh/yuxin rsa 


我 们 可 以 通过 如 下 命令 来 查看 这 个 转发 策略 是 否 已 经 运行 。 


# ps aux | grep -i "ssh -f" 
root 29768 0.0 0.0 73940 1104 ? Ss 15:03 0:00 ssh -f -N -L 10080:10.255.0.80:22 network mgt 


现在 我 们 可 以 在 堡垒 机 上 直接 通过 本 地 的 10080 端 口 直接 登录 到 远 端 的 路 由 器 或 交换 机 。 


$ ssh localhost -1 admin -~p 10080 
User Access Verification 
admin@localhost's password: 
Cisco NX-OS Software 
eo (c) 2002-2016, Cisco Systems, Inc. All rights reserved. 
< 略 > 


switch# 


也 可 以 直接 运行 远 端 设备 上 的 命令 。 


$ ssh localhost -1 admin -p 10080 show system uptime 
User Access Verification 
admin@localhost's password: 


System start time: Sun May 7 09:32:40 2017 
System uptime: 7 days, 3 hours, 26 minutes, 2 seconds 
Kernel uptime: 7 days, 3 hours, 27 minutes, 37 seconds 


还 可 以 通过 scp 来 传递 数据 。 


$ scp -P 10080 admin@localhost:/scripts/maintenance-mode.py maintenance-mode.py 
User Access Verification 

admin@localhost's password: 

maintenance-mode.py 100% 12KB 12.0KB/s 00:00 


上 面 端口 隧道 转发 的 方法 对 网 络 设备 并 没有 什么 特殊 的 要 求 ， 即 使 网 络 设备 不 支持 SSH。 所 有 功能 都 是 在 堡垒 机 和 网 络 管理 机 之 间 完 成 的 。 


现在 我 们 演示 一 下 : 先 在 网 络 设备 上 开启 Telnet 服 务 ， 然 后 在 堡垒 机 上 执行 如 下 命令 。 


$ ssh -f -N -L 10083:10.255.0.80:23 network mgt 


通过 Telnet 登 录 设备 。 


$ telnet -1 admin localhost 10083 
Connected to localhost. 
Escape character is '^]'. 

Password: 

Last login: Sun May 14 13:12:32 UTC 2017 from 10.255.0.77 on pts/0 


Cisco NX-OS Software 
Copyright (c) 2002-2016, Cisco Systems, Inc. All rights reserved. 
< 了 略 > 


switch# 


在 这 个 例子 中 ， 我 们 可 以 看 到 Telnet 服 务 也 使 用 了 SSH 的 加 密 通 道 。 


除了 本 地 端口 转发 模式 ，SSH 还 有 远程 端口 转发 模式 ， 需 要 把 -! 的 参数 改 成 -R。 具 体 的 细节 希望 读者 自己 去 研究 学 习 ， 这 里 将 不 再 举例 。 


3.2.9 利用 SSH 做 Socket 代 理 


3.2.8 节 提 到 的 端口 隧道 转发 功能 是 静态 的 端口 的 ， 本 节 介 绍 动态 的 端口 隧道 转发 功能 。 这 里 ， 还 是 基于 图 3-4 中 的 拓扑 图 。 假 设 现在 路 由 器 是 一 台 能 提供 Web 服 务 的 设备 ， 我 们 可 以 通过 浏览 器 来 管理 
这 台 设 备 。 这 时 ， 我 们 通常 的 做 法 也 许 会 在 网 络 管理 服务 器 所 在 的 网 络 (网 段 ) 中 安装 一 台 Windows， 然 后 通过 远程 桌面 登录 这 台 Windows 服 务 器 ， 运 行 Windows 服 务 器 上 的 浏览 器 来 管理 这 台 路 由 器 。 
这 样 做 显然 是 非常 麻烦 的 ， 你 完全 可 以 换 一 种 方式 来 实现 。 


首先 ， 在 堡垒 机 上 运行 如 下 命令 : 


# ssh -f -N -g -D 10088 network mgt 


查看 端口 服务 情况 : 


# netstat -natp | grep 10088 
tcp 0 0 0.0.0.0:10088 Hed sd LISTEN 30041/ssh 
tcp6 0 0 :::10088 $5 LISTEN 30041/ssh 


我 们 可 以 看 到 ， 在 堡垒 机 上 TCP 10088 端 口 提供 了 一 个 服务 。 这 个 服务 可 以 通过 堡 侄 机 和 网 络 管理 服务 器 之 间 的 SSH 隧 道 访问 到 路 由 器 。 这 时 候 ， 我 们 在 一 台 可 以 正常 访问 堡垒 机 TCP 10088 端 口 的 计 
算 机 上 使 用 浏览 器 来 直接 访问 路 由 器 的 Web 服 务 ， 不 过 我 们 需要 在 浏览 器 上 设置 一 个 Socket5 代 理 。 对 于 FireFox 浏 览 器 ， 我 们 可 以 在 连接 设置 中 找到 这 个 Socket5 代 理 服务 ( 见 图 3-5) 的 其 他 浏览 器 ,也 
可 以 查找 其 设置 的 位 置 ,或 者 使 用 第 三 方 的 插件 来 完成 相应 的 功能 。 


[Linux、MAC 和 Windows 平 台 的 Telnet 命 令 参 数 可 能 会 有 一 些小 区 别 。 这 里 主要 是 针对 Linux 平 台 。 


3.3 小 结 


本 章 主要 介绍 了 screen 和 SSH 两 个 工具 ， 这 两 个 工具 主要 用 于 管理 会 话 和 登录 网 络 设备 。 对 于 广大 的 网 络 工程 师 ，SSH 应 该 不 是 一 个 陌生 的 工具 。 通 过 本 章 一 些 例子 ， 大 家 可 以 了 解 和 掌握 SSH 相 关 的 
一 些 其 他 功能 。 通 过 使 用 这 些 功能 ， 相 信 能 够 给 大 家 日 常 的 工作 带 来 更 多 的 方便 。 


配置 访问 国际 互联 网 的 代理 服务 器 
不 使 用 代理 服务 器 


自动 检测 此 网 络 的 代理 设置 
使 用 系统 代理 设置 
®@ ”手动 代理 配置 
HTTP 代理 
为 所 有 协议 使 用 相同 代理 服务 器 
SSL 代理 
FTP 代理 


SOCKS v4 '® SOCKS v5 


不 使 用 代理 
localhost, 127.0.0.1 


例如 : .mozilla.org, .net.nz, 192.168.1.0/24 
自动 代理 配置 的 URL (PAC) 
重新 载 入 


如 果 密 码 已 保存 ， 不 提示 身份 验证 
使 用 SOCKS v5 代理 DNS 


帮助 


3-5 ”FireFox Socket 5 代理 


下 面 来 看 一 下 在 3.2.4 节 中 留 下 的 思考 内 容 。 


首先 ， 使 用 如 下 命令 查询 其 他 机 器 的 screen 会 话 。 


$ ssh -1 root 172.16.6.130 screen -1s 

root@172.16.6.130's password: 

There are screens on: 
29645.mgt (Multi, detached) 
23319.pts-5.centos7-1 (Multi, detached) 
22596.yuxin (Multi, detached) 

Sockets in /var/run/screen/S-root. 


然后 ， 使 用 如 下 命令 恢复 远程 screen 会 话 。 


$ ssh -t -1 root 172.16.6.130 screen -r mgt 


必须 添加 -t 的 参数 。 


在 这 个 screen 会 话 中 ， 使 用 C-a 


d 命 令 分 离 时， 会 直接 退出 SSH 的 连接 。 


第 4 章 ”Linux 下 的 一 些 常 用 工具 


在 日 
速 收集 网 


如 果 通 过 


常 网 络 运 维 工作 中 ， 分 析 、 
络 相关 的 数据 是 基础 之 一 。 


处 理 网 络 异 常 或 网 络 故障 是 网 络 工程 师 基本 的 工作 内 容 。 如 何 快速 定位 和 排除 网 络 中 的 故障 点 是 网 络 运 维 工程 师 体现 自身 价值 的 努力 方向 。 为 了 能 有 效 地 定位 问题 ， 快 
本 章 主 要 介绍 在 Linux 平 台 下 的 一 些 命令 行 工具 。 为 什么 是 Linux 平 台 ? 正如 第 3 章 介绍 的 ， 网 络 运 维 的 工作 环境 是 堡垒 机 或 网 络 管理 服务 器 ， 而 它们 往往 是 Linux 平 台 。 


= 


命令 行 能 获取 网 络 设备 的 信 


息 ， 后 续 再 加 上 数据 分 析 和 逻辑 处 理 就 可 以 实现 小 规模 的 自动 化 工具 。 图 形 化 的 展现 设备 运行 状态 信息 固然 非常 直观 ， 但 这 样 的 展现 方式 只 适合 人 来 观察 。 图 形 化 的 展 


现 并 不 适合 机 器 对 这 些 数据 进行 二 次 处 理 。 本 章 会 从 如 下 几 个 方面 对 Linux 下 的 常用 工具 进行 介绍 。 


(1 


获取 并 


获取 网 络 设备 运行 状态 信息 


SNMP 工 具 集 。 


(2) 


网 络 的 可 达 性 检测 


展现 网 络 设备 的 运行 状态 是 传统 网 管 平台 的 基本 功能 。 网 络 告警 功能 也 常常 是 通过 获得 这 些 数据 而 产生 的 。 因 此 ， 本 章 会 首先 介绍 通过 SNMP 如 何 获取 设备 信息 的 工具 。 这 里 介绍 的 工具 为 


网 络 的 基本 目的 是 完成 可 达 性 ， 


因此 获取 网 络 的 可 达 性 数据 是 非常 关键 的 。 可 达 性 数据 可 以 分 为 “ 通 ” 与“ 不通 ”两 种 情况 。 这 里 的 工具 会 介绍 Nmap 与 Nping。 对 于 “ 通 ” 的 部 分 ， 我 们 又 常常 希望 


知道 其 更 多 的 信息 ， 如 RTT (Round Trip Time， 往 返 时 间 ) 、 带 宽 、 拌 动 等 信息 。 这 里 的 工具 会 介绍 iPerf 与 Fping。 


(3) 


网 络 转发 路 径 信息 


网 络 通常 是 由 很 多 节点 组 成 的 。 出 于 安全 性 和 稳定 性 的 考虑 ， 在 网 络 设计 的 时 候 通 常 都 会 考虑 匈 余 链 路 和 匈 余 节 点 。 因 此 ， 网 络 中 会 出 现 多 条 等 价 或 者 是 不 等 价 的 转发 路 径 。 如 何 获取 两 点 之 间 的 转发 
路 径 也 是 很 需要 的 。 这 里 的 工具 会 介绍 MTR。 


除了 上 述 这 些 工 具 之 外 ， 我 们 还 会 介绍 几 个 常用 的 工具 ,分 别 是 Watch、Wget、CURL。 


4.1 SNMP 


4.1.1 SNMP 简 介 


SNMP (Simple Network Management Protocol， 简 单 网 络 管理 协议 ) 开发 于 20 世 纪 90 年 代 早期 ， 其 目的 是 在 大 型 网 络 中 简化 对 设备 的 管理 和 数据 的 获取 。 在 实际 的 应 用 场景 中 ， 这 个 协议 在 数据 


获取 方面 


有 非常 广泛 的 应 用 。 以 至 于 


在 网 管 软件 中 ， 一 提 到 获取 设备 的 数据 就 必定 会 用 到 SNMP。 目 前 SNMP 有 三 个 版 本 ,分 别 是 V1、V2 和 V3。V1 是 一 个 初始 的 标准 ， 其 定义 了 SNMP 的 基本 框架 。 其 主 


要 缺点 是 难以 实现 大 量 的 数据 传输 以 


Bitstring) ， 增 强 了 对 O 


Security 


证 功能 。 


及 缺少 身份 验证 和 加 密 机 制 。V2 基 于 V1 框架 进行 了 修改 ， 目 前 修订 为 V2c。V2c 添 加 了 几 个 新 的 数据 类 型 (Counter32、Counter64、Gauge32、UlInteger32 以 及 


D 表 和 OID 值 的 设置 。 但 是 ，V2 的 增强 并 没有 完全 实现 预期 目标 ， 特 别 是 安全 性 没有 得 到 提高 ， 仍 然 使 用 明文 进行 数据 传输 和 认证 。V3 体 系 结构 引入 了 USM (User-based 


Model， 基 于 用 户 的 安全 模型 ) 和 VACM (View-based Access Control Model， 基 于 视图 的 访问 控制 模型 ) ， 


中 USM 用 于 消息 安全 ，VACM 用 于 访问 控制 。 通 过 简明 的 方式 实现 了 加 密 和 认 


因此 ， 大 家 在 进行 网 络 管理 


时 尽 可 能 地 采用 V3 版 本 。 


SNMP 是 一 个 非常 好 的 结构 化 数据 。 它 的 数据 结构 表现 为 Key-Value 的 形式 ， 虽然， 在 OID (Object Identifiers， 对 象 标识 符 ) 的 定义 上 采用 树 形 的 结构 方式 〈 见 图 4-1) ， 但 我 们 在 使 用 时 通常 采用 二 
维 的 表 结 构 。OID 可 以 看 作 Key， 也 就 是 关键 字 (或 者 也 可 以 称 为 字段 ) 。 通 过 这 些 OID 能 从 设备 上 获取 一 个 值 。 有 一 些 OID 还 有 写 的 能 力 ， 也 就 是 说 可 以 通过 SNMP 中 的 OID 来 修改 设备 上 的 值 。 比 如 ， 常 


的 有 通过 SNMP 进 行 ping 测 试 ， 通 过 SNMP 修 改 设备 的 ACL 信 息 等 。 但 是 ， 当 前 对 于 SNMP 的 应 用 主要 集中 在 读 取 设备 的 信息 。 通 过 SNMP 获 取 的 结构 化 数据 比 通过 CLI 输 出 的 半 结 构 化 文本 要 容易 处 理 很 


多 (第 11 章 会 介绍 如 何 处 理 CLI 的 半 结 构 化 文本 ) 。 我 们 还 可 以 结合 第 5 章 提供 的 一 些 工 具 ， 快 速 地 获取 想 要 的 信息 。 


外 


， 随 着 云 计算 的 发 展 ， 对 于 


络 监控 的 精度 ， 分 钟 级 已 经 不 能 满足 需求 了 。 这 时 ，SNMP 协 议 在 高 精度 的 监控 中 表现 得 捉襟见肘 。 我 们 可 以 从 “ 推 ” 和 “ 拉 ” 这 两 个 方面 来 看 。 


首先 ，SNMP 在 采集 设备 信息 的 时 候 采 用 “ 拉 ” 的 方式 获取 设备 的 数据 (SNMP trap 通 常 不 用 于 设备 的 信息 获取 ) 。 通 常 在 服务 器 上 会 启动 定时 任务 ， 这 些 任务 的 时 间 间 隔 一 般 会 是 1 ~ 5 分 钟 ， 但 是 太 


过 于 频繁 地 拉 取 设备 的 信息 会 带 来 以 下 几 个 


@ 可 能 会 导致 设备 控制 平 


加 


题 。 


面 的 CPU 过 于 繁忙 ， 从 而 使 其 他 进程 不 能 得 到 有 效 的 资源 ， 最 后 影响 设备 的 正常 使 用 。 


Root 


iso(1) 

or a 

i 
ed 


二 


experimental 


(3) 


private(4) | 


pp 
| enterprise(1) 


站 | f/f microsoft 1 ( juniperMIB ) 
\ Sisco) J ( G11) J\ Ge36) | 


图 4-1 OID 树 形 结 构 


@ 设 备 根本 无 法 支持 过 于 频繁 的 数据 采集 ， 直 接 表现 就 是 一 段 时 间 的 数据 是 没有 变化 。 因 为 在 设备 内 部 ， 很 多 数值 是 采用 滑动 平均 来 给 出 值 。 滑 动 平均 会 削 平 那些 剧烈 变化 的 数据 。 


@ 任 务 始终 执行 不 完 。 由 于 SNMP 采 集 服务 器 通常 为 集中 式 部 署 ， 任 务 间 隔 短 会 使 执行 中 的 任务 太 多 。 通 常 的 表现 是 上 一 个 任务 还 没有 执行 完 ， 后 一 个 任务 就 已 经 开始 启动 。 


其 次 ，“ 推 ”的 方式 是 不 是 可 以 获得 更 好 的 效率 呢 ? 目前 很 多 厂家 逐渐 开始 提供 更 多 的 telemetry (遥测 ) 接口 。 这 种 接口 大 部 分 采用 了 GPB (Google Protocol Bufferl1]) 的 数据 格式 。 这 是 一 种 轻便 
高 效 的 结构 化 数据 存储 格式 ， 可 以 用 于 结构 化 数据 的 序列 化 。 其 通信 协议 通常 采用 gRPC (Google Remote Process Call 向 ) 。 另 外 ， 其 采用 网 络 设备 往外 “ 推 ” 的 方式 。 关 于 GPB 以 及 telemetry 的 详细 内 
容 ， 本 书 并 不 会 涉及 。 在 这 里 提 到 它 ， 是 因为 在 高 精度 、 高 频率 地 采集 数据 时 ， 其 可 以 作为 SNMP 的 替代 品 。Cisco 和 Juniper 都 提供 了 telemetry 的 开源 项 目 。 当 然 ， 还 有 一 些 其 他 的 开源 项 目 。 


* Cisco: https://github.com/cisco/bigmuddy-network-telemetry-collector; 
* Juniper: https://github.com/Juniper/open-nti。 


最 后 需要 说 明 的 是 ， 虽 然 有 更 好 的 解决 方案 来 代替 SNMP， 但 是 ， 并 不 是 说 我 们 现在 就 可 以 完全 放弃 SNMP 了 。 打 个 比喻 来 说 ， 有 了 汽车 并 不 代表 我 们 就 要 完全 抛弃 自行 车 。 


4.1.2 ”常见 设备 的 SNMP 配 置 


在 使 用 NMP 客 户 端 工具 之 前 ， 我 们 需要 在 网 络 设备 上 先 启用 SNMP 服 务 端的 配置 。 为 了 减少 读者 查 其 他 文档 的 时 间 以 及 便于 后 续 SNMP 命 令 的 演示 ， 这 里 简单 地 给 出 Cisco 10S、Cisco IOS-XR 以 及 
Juniper JUNOS 的 设备 配置 。V1 和 V2 的 配置 区 别 不 大 ， 下 面 分 别 给 出 V2 与 V3 的 配置 。 这 些 配 置 并 不 包含 全 部 的 SNMP 相 关内 容 ， 只 提供 最 简单 的 配置 。 


(1) Cisco IOS V2 


// 最 简化 配置 

Router#configure terminal 

Router (config)#snmp-server community NetDevOps ro 1 
Router (config)#access-list 1 permit host 172.16.1.78 


(2) Cisco IOS V3 


Router#configure terminal 

Router (config)#access-list 1 permit host 172.16.1.78 

Router (config)# snmp-server group admins v3 auth access 1 

Router (config)# snmp-server group admins v3 priv access 1 

Router (config)# snmp-server user yuxin admins v3 auth sha hellol23 priv des priv1234 


(3) Cisco IOS-XR V2 


// 最 简化 配置 

RP/0/0/CPUO:iosxrv-1 (config)# snmp-server community NetDevOps ro IPv4 acl_ snmp 
RP/0/0/CPUO:iosxrv-1 (config)# ipv4 access-list acl snmp permit host 172.16.1.78 
RP/0/0/CPUO:iosxrv-1 (config)# commit 


(4) Cisco IOS-XR V3 


snmp-server user yuxin NetDevOps v3 auth sha encrypted 130D121E0703557878 priv des56 encrypted 105E1B101346405858 
snmp-server View view oid 1.3.6.1.2.1 included 
snmp-server group NetDevOps v3 priv read view oid 


(5) Juniper JUNOS V2 


set snmp community NetDevOps authorization read-only 
set snmp community NetDevOps clients 172.20.0.0/16 


(6) Juniper JUNOS V3 


3 


bE 


usm { 
local-engine { 
user yuxin { 
authentication-sha 


authentication-key 
< 了 略 key>y ## SECRET-DATA 


privacy-des { 
privacy-key 


< 略 key>y ## SECRET-DATA 


} 
} 
vacm { 
security-to-group { 
security-model usm { 


security-name yuxin { 


group NetDevOp: 
} 
} 
} 
access { 
group NetDevOps { 


S7 


default-context-prefix { 


security-model 


usm { 


security-level privacy { 


read-V 


bE: 


} 


iew view oid; 


View view oid { 
oid 1.3.6.1.4.1.2636.3 include; 
oid 1.3.6.1.2,.1; 
} 
4.1.3 SNMP 工 具 


在 Linux 平 台 下 ， 使 用 


工具 集 和 服务 器 端 ， 这 里 我 们 主要 使 用 客户 端 工具 集 。 


下 面 我 们 来 介绍 几 个 常用 的 命令 。 


1. 命 令 snmpget 


语法 如 下 。 


$ snmpget [命令 选项 ] 网 络 设备 OID 


最 为 广泛 的 SNMP 工 具 集 是 net-snmp (http://www.net-snmp.org) 。 它 是 一 个 开源 的 项 目 ， 支持 SNMP V1/V2/V3 版 本 ， 并 且 是 一 个 支持 基于 IPv6 的 应 用 程序 。 它 包括 客户 端 


常 


命令 选项 如 下 。 


-Vv: 1|2c|3， 指 定 SNMP 的 版 本 信息 ; 


-Cc; community 值 (注意 区 分 大 小 写 ) 


例如 : 


$ snmpget -v 2c -c NetDevOps 192.168.0.4 


iso.3.6.1.2.1.2.2.1.2.1 = STRING: "GigabitEthernet0/0" 


sl Bl 


2 


Oa 在 snmpget 后 必须 使 用 完整 的 OID 值 ， 因 为 这 个 命令 是 用 于 获取 一 个 OID 值 的 工具 。 上 而 的 例子 中 是 获取 了 一 个 接口 的 名 称 。 


2. 命 令 snmpwalk/snmpbulkwalk 


命令 snmpwalk 和 snmpbulkwalk 都 可 以 获取 一 个 树 形 节点 下 所 有 的 值 ， 它 利 


尚 不 确定 的 时 候 。 命 令 snmpwalk 每 次 和 设备 交互 时 ， 只 能 获取 一 个 具体 的 OID 值 。 但 是 ，snmpbulkwalk 可 以 一 次 获得 多 个 OID 的 值 。 因 
和 V3 的 版 本 才 可 以 支持 。 如 果 你 的 SNMP Server 只 支持 V1， 那 只 能 使 用 snmpwalk 了 。 


了 GetNextRequest 对 给 定 的 树 进行 遍历 ， 一 般 用 来 对 表格 类 型 管理 信息 进行 遍历 ， 也 可 以 用 于 对 一 个 OID 的 值 后 面 几 位 


此 ， 后 一 个 工 


的 执行 效率 会 更 高 。 不 过 ，snmpbulkwalk 需 要 V2 


$ snmpwalk -V 3 -A hellol23 -a sha -1 authPriv -x des -X Priv1234 -u yuxin 192.168.0.4 1.3.6.1.2.1.2.2.1.2 
iso.3.6.1.2.1.2.2.1.2.1 = STRING: "GigabitEthernet0/0" 

iso.3.6.1.2.1.2.2.1.2.2 = STRING: "GigabitEthernet0/1" 

iso.3.6.1.2.1.2.2.1.2.3 = STRING: "GigabitEthernet0/2" 

iso.3.6.1.2.1.2.2.1.2.4 = STRING: "GigabitEthernet0/3" 

8 3。.6, 22 区 二 5 = STRING: "Nullio" 

iso.3.6.1.2.1.2.2.1.2.6 = STRING: "Loopback0" 

iso.3.6.1.2.1.2.2.1.2.7 = STRING: "Loopback1" 

说 明 如 下 。 


命令 的 参数 和 参数 后 面 的 值 都 是 区 分 大 小 写 的 。 


“ -aPROTOCOL: 指定 认证 时 使 用 的 协议 为 md5 或 者 sha (本 例 中 为 sha) 。 


“ -A PASSPHRASE: 认证 时 使 用 


的 密码 


刀 。 本 例 中 为 hello123。 


' -1LEVEL: 认证 和 加 密 的 方式 。 包 括 三 种 : noAuthNoPriv、authNoPriv、authPriv。 


“ -0 USER-NAME: 认证 时 的 用 户 名 。 本 例 中 为 yuxin。 


" -x PROTOCOL: 加 密 方式 为 DES 或 AES。 


. 又 PASSPHRASE: 加 密 时 用 的 密码 。 本 例 中 为 priv1234， 这 个 密码 的 认证 密码 可 以 不 一 样 。 
这 里 给 出 一 个 snmpwalk 与 snmpbulkwalk 执 行 效率 的 比较 ， 实 现 对 一 台 设 备 进行 较 大 数据 量 的 获取 。 命 令 中 关于 非 SNMP 的 部 分 大 家 可 以 忽略 。 


yuxin@server-1:~$ time snmpbulkwalk -~v 3 -A hellol23 -a sha -1 authPriv -x des -X Priv1234 -u yuxin 192.168.0.4 1.3.6.1.2.1 > /dev/null 
real ”0m6.973s # 一 共 执行 了 6.973 秒 

user Om0.104s 

sys Om0.040s 

yuxin@server-1:~$ 

yuxin@server-1:~$ time snmpwalk -~-v 3 -A hello123 -a sha -1 authPriv -x des -X Priv1234 -u yuxin 192.168.0.4 1.3.6.1.2.1 > /dev/null 
real 0m44.714s # 一 共 执行 了 44.714 秒 


3. 命 


user Om0.494s 
SYS Om0.570s 
通过 上 面 的 两 个 例子 ， 我 们 可 以 看 到 snmpbulkwalk 的 执行 效率 更 高 。 


令 snmpdelta 


这 个 命令 可 以 用 来 监视 数值 类 型 的 OID， 它 会 及 时 报告 值 的 改变 情况 。 比 如 ， 我 们 获取 一 个 接口 的 转发 流量 值 。 


$ snmpdelta ~v 3 -A hellol23 -a sha -1 authPriv -x des ~X Priv1234 -~u yuxin -Cs -Cp 5 -Cm 192.168.0.4 iso.3.6.1.2.1.2.2.1.16.1 


[15323:25 5/19] dl Ql D2 /5 sec: 595 (Max: 595) 
[15:23:30 5/19] “3 L221.16.1 /15 aec: 331 (Max: 595) 
[15:23:35 5/19] 3 .1.2.2.1.16.1 /5 sec: 241 (Max: 595) 
[15:23:40 5/19] i 3 ls22.1.16.1 /5 sec 271 (Max: 595) 
[15:23:45 5/19] 1 3 ‘1.2.2.1.16.1 /5 sec: 3649 (Max: 3649) 
[15:23:50 5/19] 3 ,2.2.1.16.1 /5 sec: 3129 (Max: 3649) 


说 明 如 下 。 
“ -Cs: 输出 时 间 惟 ; 
: -Cp: 每 次 轮 询 的 时 间 间 隔 (本 例 中 为 5 秒 ) ; 


“ -Cm: 输出 最 大 值 。 


SNMP 确 实 是 一 个 非常 常用 的 工具 ， 我 们 在 使 用 它 的 时 候 ， 通 常 使 用 那些 已 经 集成 在 网 管 平台 中 的 图 形 化 界面 。SNMP 的 工具 集 还 包含 了 MI1B 文 件 的 读 取 和 查询 功能 ,读者 可 以 在 http://www.net- 


snmp.org/wiki/index.php/TUT:snmptranslate 查 看 snmptranslate 这 个 工具 。 既 然 ， 本 书 的 读者 是 为 了 在 NetDevOps 领 域 里 有 所 收获 ， 那 么 首先 通过 命令 行 工 . 


始 。 


nh 
Qh 


获取 一 些 数据 可 以 作为 NetDevOps 的 


这 也 是 为 什么 本 书 会 提供 很 多 命令 行 工 具 。 其 实 ， 很 多 工具 都 有 很 丰富 的 功能 。 由 于 篇 幅 的 问题 ， 本 书 不 可 能 把 每 个 工具 的 所 有 功能 都 介绍 全 面 。 读 者 可 以 根据 本 书 提供 的 参考 链接 进行 扩展 了 解 。 


ttps:/ /developers.google.com/ protocol-buffers。 


ttp:/ /www.grpc.ioe 


4.2 ”网 络 可 达 性 检测 工具 


在 日 常 的 网 络 维护 工作 中 ， 经 常 需要 进行 网 络 可 达 性 检测 。 网 络 可 达 性 检测 是 最 靠近 业务 可 用 性 的 一 种 测试 方式 。 网 络 可 达 性 检测 通常 包含 如 下 两 种 层次 。 


(1) 可 达 性 检测 


这 是 网 络 可 达 性 检测 的 第 一 个 层次 ， 即 要 确定 上 


应 用 是 否 


”。 最 常见 的 方式 是 通过 ICMP 来 检测 。 为 了 更 加 贴近 应 用 ， 也 会 检测 UDP 或 者 是 TCP 的 端 


mp 
CC 
疗 


的 统计 值 。 


4.2. 


(2) 测量 任意 两 点 或 者 是 多 点 之 间 网 络 质量 情况 


是 否 能 正常 访问 ， 并 且 需 要 得 到 一 些 简单 


在 检测 了 可 达 性 后 ， 通 常 还 需要 知道 连通 后 的 一 些 数据 ， 也 常 被 称 为 网 络 质量 。 比 如 ， 知 道 两 点 间 的 传输 延 时 、 丢 包 率 以 及 其 他 信息 。 这 种 测试 在 网 络 设备 上 也 经 常会 进行 部 署 ， 从 而 获得 相应 的 数 


1 Nmap 


1.Nmap 简 介 


据 ， 比 如 在 Cisco 平 台 上 称 为 SLA (Service Level Agreements) ， 在 Juniper 平 台 称 为 RPM (Real-time Performance Monitoring) 。 网 络 工程 师 对 这 两 个 内 容 应 该 并 不 会 觉得 陌生 。 那 么 在 Linux 平 台 下 
如 何 也 能 获得 类 似 的 数据 呢 。 这 是 本 节 要 介绍 的 工具 。 


Nmap (https://nmap.org) 是 一 个 开源 的 网 络 探测 和 安全 审核 的 工具 ， 其 全 名 为 Network Mapper。 这 款 软件 的 功能 是 能 够 快速 地 进行 大 型 网 络 扫描 。Nmap 除 了 提供 命令 行 的 工具 之 外 ， 还 提供 一 


形 化 的 操作 工具 ， 其 子 项 目的 名 称 是 Zenmap， 界 面 如 图 4-2 所 示 。 


Zenmap 
Scan Tools Profile Help 


[9 叹 器 吃 ] 


New Scan Command Wizard Save Scan Open Scan 


Report a bug 


Help 


Intense Scan on scanme.nmap.org 171.67.22.3 10.0.0.10 wap.yuma.net zardoz.yuma.net 其 


Target: .0 wap.yumanet zardozyumanet| v | Profile: |Intense Scan ~ | 


Command: nmap -T Aggressive -A scanme.nmap.org 171.67.22.3 10.0.0.10 wap.yuma.net zardoz.yum: 


Wap Output 


Starting Nmap 4.59 ( http://insecure.org ) at 


Senn | 2997-12-11 18:46 PST 


Interesting ports on scanme. nmap.org (265.217.153.62) : 


171.67.22.3 Not shown: 1766 fiLtered po 


rts 


10.0.0.10 PORT STATE SERVICE VERSION 
22/tcp open ssh OpenSSH 4.3 (protocol 2.8) 


wap.yuma.net 19: 53/tcp 


open domain 
zardoz.yuma.net ] | 79Vtcp closed gopher 


86/tcp open http Apache httpd 2.2.2 ((Fedora)) 
HTML title: Authentication required ! 

HTTP Auth: HTTP Service requires authentication 
Auth type: Basic, realm = Nmap-Writers Content 


113/tcp closed auth 


Device type: general purpose 


Running: Linux 2.6.X 


O05 details: Linux 2.6.29-1 (Fedora Core 5) 
Uptime: 45.378 days (since Sat Oct 27 10:38:07 2007) 


TRACEROUTE (using port 22/tcp) 


HOP RTT ADDRESS 
1 3.27 wap.yuma.net (192. 


168 .6.6) 


2 18.56 brasl2- LQ2ltuca stcalonal net 


[a Enable Nmap output highlight | Weerences | 人 ren | 评 Refresh 


图 4-2 Zenmap (来 自 https://nmap.org/zenmap 


其 下 载 页面 为 https://nmap.org/zenmap/download.html， 这 里 提供 了 Windows、MAC 以 及 Linux 三 个 版 本 。 这 个 图 


) 


形 化 工具 不 仅 提 供 了 图 


形 化 的 显示 ， 对 于 在 图 


形 化 中 选择 的 任何 操作 都 会 给 出 一 


个 命令 行 的 表示 方式 。 这 对 于 初次 使 用 Nmap 的 人 来 说 也 是 一 个 很 好 的 工具 。 虽 然 ，Nmap 提 供 的 是 安全 审核 的 功能 ， 但 是 系统 管理 员 和 网 络 管理 员 可 以 用 它 来 辅助 处 理 日 常 工作 ， 如 监控 服务 器 的 服务 端 


口 、 检 测 网 络 的 可 达 性 等 。 


这 里 是 命令 的 一 个 例子 ， 其 功能 是 扫描 主机 www.taobao.com 的 80 和 443 端 口 是 否 打开 。 关 于 命令 的 具体 解释 ， 会 在 下 面 进行 详细 的 描述 。 


$ sudo nmap -sS -p80,443 www.taobao.com 

Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-20 23:04 CST 
Nmap scan report for www.taobao.com (66.198.24.243) 

Host is up (0.070s latency). 

PORT STATE SERVICE 

80/tcp open http 

443/tcp open https 

Nmap done: 1 IP address (1 host up) scanned in 0.55 seconds 


2.Nmap 常 用 参数 


基于 网 络 工程 师 的 日 常 工作 场景 ， 本 书 将 介绍 如 下 几 种 场景 。 


(1) 基于 ICMP 协 议 扫描 哪些 地 址 是 可 用 的 


这 个 场景 对 于 网 络 工程 师 而 言 是 最 为 常见 的 一 种 情况 。 网 络 工程 师 通 常 需要 知道 某 个 网 段 中 哪些 地 址 已 经 被 使 用 了 ， 哪 些 还 没有 被 使 用 或 者 是 关机 了 。 在 下 面 的 命令 中 (注意 大 小 写 ) ，-sP 是 指 进 行 


ping 的 扫描 。 由 于 Nmap 后 面 可 以 指定 一 个 网 段 ， 因 此 这 样 比 一 个 地 址 一 个 地 址 逐个 ping 的 效率 要 高 很 多 。 


$ sudo nmap -sP 203.69.105.0/24 

Password: 

Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-21 09:20 CST 
Nmap scan report for 203.69.105.1 

Host is up (0.071s latency). 

< 中 间 信 息 略 > 

Nmap scan report for 203.69.105.253 

Host is up (0.093s latency). 

Nmap scan report for 203.69.105.254 

Host is up (0.089s latency). 

Nmap done: 256 IP addresses (58 hosts up) scanned in 15.53 seconds 


(2) 在 同一 个 LAN 中 ， 基 于 ARP 协 议 扫描 哪些 地 址 是 活 的 


如 果 扫 描 的 地 址 段 是 一 些 服务 器 ， 那 么 很 多 的 服务 器 可 能 开启 了 防火 墙 ， 这 些 防 火 墙 导致 无 法 响应 ICMP 的 报 文 。 这 时 候 使 用 arp ping 是 一 个 不 错 的 方法 。 而 且 ， 这 样 的 扫描 方式 也 会 比较 快 (注意 ， 只 
能 在 同一 个 广播 域 中 实现 ) 。 这 时 ， 在 命令 行 中 增加 “-PR” 参 数 就 可 以 了 。 


$ sudo nmap -SP -PR 192.168.1.0/24 

SEartind Niap 740 ( HtEpS://inaB .07g ) a 2017-05-21 09:25 CS 
Nmap scan report for 192.168.1.1 

Host is up (0.0035s latency). 


MAC Address: BH (T&W Electronics Company) 
< 略 > 

Nm 可 本 Sean epornt or 92 和 以 

Host is up (0.021s latency). 

MAC ‘Address: 00:11:32: 
Nmap ‘Scan report for 192;168:153 


(Synology Incorporated) 


Host is up. 
Nmap. done: 256 IP addresses (8 hosts up) Scanned in 47.26 seconds 


(3) 基于 UDP 协 议 扫描 


Nmap 工 具 是 从 一 个 端口 扫描 器 发 展 起 来 的 ， 因 此 端口 扫描 可 以 认为 是 它 最 核心 的 功能 了 。 对 于 端口 的 扫描 结果 ，Nmap 提 供 了 六 种 结果 ， 如 表 4-1 所 示 。 


表 4-1 Nmap 识 别 的 端口 状态 


Be 有 应 用 程序 在 这 个 端口 接受 UDP 报 文 和 处 理 TCP 连接 


端口 是 关闭 的 ， 但 Nmap 可 以 访问 。 没 有 应 用 程序 在 这 个 端口 监听 
数据 。 通 常 有 应 用 负载 均衡 设备 也 会 出 现 这 个 情况 


Ftered Nap 无 法 确定 并 中 是 和 开放 

Nmap 不 能 确定 它 是 开放 的 还 是 关闭 的 。 只 有 用 于 映射 防火 墙 规则 
集 的 ACK 扫描 才 会 把 端口 分 类 到 这 种 状态 

Nmap 不 能 确定 它 是 开放 的 还 是 被 过 滤 的 。 例 如 ， 一 个 开发 的 端口 
没有 响应 。 在 UDP 与 IP 扫描 中 较为 常见 


Close 


Unfiltered 没有 被 过 滤 


Openlfiltered 开放 或 被 过 滤 


closedlfiltered 关闭 或 被 过 滤 Nmap 不 能 确定 它 是 开放 的 还 是 关闭 的 (少见 ， 忽 略 ) 


说 明 如 下 。 
“ -sU: 指定 为 UDP 扫描 方式 ; 


. -p: 指定 需要 要 措 哪个 或 哪些 端口 。 


多 个 端口 需要 使 用 逗号 隔 开 ， 使 用 示例 如 下 : 


$ sudo nmap -sU -p 53 114.114.114.114 

Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-21 10:00 CST 
Nmap scan report for publicl.114dns.com (114.114.114.114) 

Host is up (0.015s latency). 

PORT STATE ”SERVICE 

53/udp closed domain 

Nmap done: 1 IP address (1 host up) scanned in 0.39 seconds 


(4) 基于 TCP 协 议 扫 描 


说 明 如 下 。 
' -sST: 指定 为 TCP 扫 描 方 式 ; 


“ -p: 同 UDP， 最 后 也 可 以 使 用 主机 名 。 


sudo nmap -sT -p 80,443 www.baidu.com 

Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-21 10:04 CST 
Nmap scan report for www.baidu.com (115.239.210.27) 

Host is up (0.015s latency). 


Other addresses for www.baidu.com (not scanned): 115.239.211.112 


PORT STATE SERVICE 
80/tcp open http 
443/tcp open https 


对 于 更 多 扫描 方式 ,读者 可 以 参考 https://nmap.org/man/zh/man-port-scanning-techniques.html。 关 于 更 多 关于 nmap 例 子 和 用 法 ， 可 以 参考 其 官网 的 中 文 参考 指 
南 https://nmap.org/man/zh/index.html。 相 信 通 过 这 个 工具 可 以 提高 我 们 的 工作 效率 。 


4.2.2 Nping 


Nping 是 Nmap 工 具 集中 的 一 个 工具 。 相 信 大 家 对 ping 的 工具 并 不 陌生 ， 


ping 的 工具 通过 ICMP 发 送 一 个 ICMP echo 请 求 包 ， 并 等 待 KCMP 的 echo 回 应 包 ， 程 序 会 按时 间 记录 丢 包 率 和 网 络 延 时 (数据 


包 的 往返 时 间 ) 。Nping 不 仅仅 可 以 使 用 ICMP， 还 可 以 使 用 UDP、TCP 以 及 ARP 进 行 探测 ， 在 探测 的 时 候 还 可 以 对 一 个 网 段 进行 大 规模 的 扫描 。 下 面 是 一 个 TCP ping 的 简单 例子 : 


sudo nping -cl --tcp -p 80 103.235.46.39/31 


Starting Nping 0.7.40 ( https://nmap.org/nping ) at 2017-05-21 10:48 CST 

SENT (0.0057s) TCP 10.125.15.212:29725 > 103.235.46.38:80 S ttl=64 id=12089 iplen=40 seq=4146500087 win=1480 

RCVD (0.0500s) TCP 103.235.46.38:80 > 10.125.15.212:29725 SA ttl=52 id=47335 iplen=44 seq=2067308546 win=65535 <mss 1260> 
SENT (1.0091s) TCP 10.125.15.212:29725 > 103.235.46.39:80 S ttl=64 id=12089 iplen=40 seq=4146500087 win=1480 

RCVD (1.0587s) TCP 103.235.46.39:80 > 10.125.15.212:29725 SA ttl=53 id=48588 iplen=44 seq=185480458 win=65535 <mss 1260> 


Statistics for host 103.235.46.38: 

| Probes Sent: 1 | Revd: 1 | Lost: 0 (0.00%) 

|_ Max rtt: 44.422ms | Min rtt: 44.422ms | Avg rtt: 44.422ms 
Statistics for host 103.235.46.39: 

| Probes Sent: 1 | Revd: 1 | Lost: 0 (0.00%) 

| Max rtt: 49.476ms | Min rtt: 49.476ms | Avg rtt: 49.476ms 
Raw packets sent: 2 (80B) | Rcvd: 2 (92B) | Lost: 0 (0.00%) 
Nping done: 2 IP addresses pinged in 1.06 seconds 


说 明 如 下 。 
: -c1: 表示 只 发 送 一 次 。 


“ --tcp: 表示 探测 的 方式 为 TCP 协 议 。 


“ -p: 指定 端口 号 ， 这 里 和 Nmap 类 似 ， 也 可 以 指定 多 个 端口 。 每 个 端口 都 会 发 送 一 次 。-p 后 是 需要 测试 的 网 段 ， 工 具 会 自动 计算 IP 地 址 所 在 的 子 网 信息 。 


在 命令 执行 结束 后 有 一 个 简单 的 报告 ， 和 ping 命 令 类 似 ， 会 给 出 一 些 统计 结果 。 我 们 可 以 看 到 ， 这 个 工具 对 于 批量 进行 ping 操 作 是 非常 方便 的 。 更 多 参数 和 功能 可 以 参 


考 https://nmap.org/book/nping-man.html。 


4.2.3 iPerf 


iPerf 工 具 可 以 算是 一 个 较 老 的 工具 了 ，1999 年 由 美国 伊利 诺 伊 大 学 开发 ， 现 在 的 版 本 已 经 是 V3， 即 iPerf3 (http://software.es.net/iperf， 这 里 可 以 下 载 软件 ) 。 正 如 其 名 ， 这 个 工具 主要 的 功能 是 测 


试 网 络 的 性 能 。 网 络 性 能 的 一 个 重要 的 指标 是 网 络 的 吞吐 量 。 这 个 工具 主 
拷 ) 时 ， 用 这 个 软件 可 以 进行 网 络 吞吐 量 的 测试 (软件 自身 能 产生 的 流量 和 


在 进行 带宽 测试 时 ， 最 少 需要 两 台 服务 器 ， 一 台 作 为 服务 端 ， 另 一 台 作 为 客户 端 。 服 务 端的 命令 很 简单 : 


于 测试 UDP 和 TCP 这 两 种 协议 的 吞吐 量 。 当 大 家 没有 专门 的 网 络 测试 仪 (如 Sprient 公 司 的 TestCenter 或 XIA 公 司 的 lxNetwork 
肛 务 器 以 及 网 卡 的 性 能 有 一 定 的 关系 ) 。 这 款 软件 TCP 协 议 无 法 提供 抖动 的 值 ，UDP 则 可 以 。 


$ iperf3 -p 5000 -s -D 


说 明 如 下 。 

. -p: 指定 一 个 端口 ; 

“-s; 说 明 是 服务 端 ; 

“ -D: 在 服务 器 后 台 运 行 。 
客户 端 命令 如 下 。 


1) 通过 TCP 测 量 带宽 。 


$ iperf3 -c 172.16.6.130 -p 5000 -b 3G -t3 --get-server-output 
Connecting to host 172.16.6.130, port 5000 


ID] Interval Transfer Bandwidth 

4 0.00-1.00 sec 221 MBytes 1.85 Gbits/sec 
4 1.00-2.00 sec 247 MBytes 2.07 Gbits/sec 
4 2.00-3.00 sec 262 MBytes 2.20 Gbits/sec 
ID] Interval Transfer Bandwidth 

4 0.00-3.00 sec 730 MBytes 2.04 Gbits/sec 
4 0.00-3.00 sec ”729 MBytes 2.04 Gbits/sec 
Server output: 

Accepted connection from 172.16.6.1, port 54176 

5] local 172.16.6.130 port 5000 connected to 172.16.6.1 port 
ID] Interval Transfer Bandwidth 

EE 0.00-1.00 sec 203 MBytes 1.70 Gbits/sec 
六 1.00-2.00 sec 225 MBytes 1.88 Gbits/sec 
电 2.00-3.00 sec 241 MBytes 2.02 Gbits/sec 
5 3.00-3.25 sec 61.0 MBytes 2.03 Gbits/sec 
ID] Interval Transfer Bandwidth 

5 0.00-3.25 sec 0.00 Bytes 0.00 bits/sec 
EE 0.00-3.25 sec 729 MBytes 1.88 Gbits/sec 
iperf Done. 


4] local 172.16.6.1 port 54177 connected to 172.16.6.130 port 5000 


sengder 
receiver 


54177 


sender 
receiver 


2) 通过 UDP 测量 带宽 并 获得 抖动 值 。 


$ iperf3 -c 172.16.6.130 -p 5000 -b 3G -t3 -~u --get-server-output 
Connecting to host 172.16.6.130, port 5000 


ID] Interval Transfer Bandwidth 
4 0.00-1.00 sec 160 MBytes 1.34 Gbits/sec 
4 1.00-2.00 sec 163 MBytes 1.37 Gbits/sec 
4 2.00-3.00 sec 162 MBytes 1.36 Gbits/sec 
ID] Interval Transfer Bandwidth 
4 0.00-3.00 sec 485 MBytes 1.36 Gbits/sec 
4] Sent 351159 datagrams 


Server output: 


Server listening on 5000 
Accepted connection from 172.16.6.1, port 54208 
5] local 172.16.6.130 port 5000 connected to 172.16.6.1 port 


ID] Interval Transfer Bandwidth 
5 0.00-1.00 sec 145 MBytes 1.22 Gbits/sec 
部 1.00-2.00 sec 149 MBytes 1.25 Gbits/sec 
» 2.00-3.00 sec 149 MBytes 1.25 Gbits/sec 
5 3.00-3.25 sec 37.8 MBytes 1.27 Gbits/sec 

ID Interval Transfer Bandwidth 
5 0.00-3.25 sec 0.00 Bytes 0.00 bits/sec 

说 明 如 下 。 
“ -Cc: 客户 端 ; 


"172.16.6.130: 服务 端 IP 地 址 ; 


. -p: 服务 端 端口 ; 


“ -b: 最 大 发 送 数据 的 带宽 (如 果 无 法 发 送 ， 会 丢 包 ) ; 


“ks 


测试 时 间 ， 


默认 为 10s; 


“ --get-server-output: 在 客户 端 获取 服务 端的 统计 数据 。 


在 mininet (http://mininet.org， 常 作为 SDN 测 试 与 开发 的 平台 ) 中 会 带 有 iPerf 这 个 工具 ， 在 软件 网 络 中 经 常会 


考 http://software.es.net/iperf/。 


4.2.4 Fping 


Fping (http://www.fping.org) 在 1992 稀 


全 基于 ICMP 协 议 ， 因 


i 


被 开发 出 来 ， 后 来 有 很 长 一 段 时 间 停止 了 维护 ，2011 生 


4] local 172.16.6.1 port 49809 connected to 172.16.6.130 port 5000 


Total Datagrams 


115591 

118045 

117532 

Jitter Lost/Total Datagrams 

0.008 ms 3094/351159 (0.88%) 
49809 

Jitter Lost/Total Datagrams 

0.009 ms 1520/106563 (1.4%) 

0.012 ms 776/108579 (0.71%) 

0.024 ms 798/108657 (0.73%) 

0.008 ms 0/27360 (0%) 

Jitter Lost/Total Datagrams 

008 ms 3094/351159 (0.88%) 


F 后 由 David Schweikert 负 责 维护 ， 现 在 已 经 发 布 了 4.0 版 本 。Fping 也 是 一 个 开源 软件 。 
此 我 们 可 以 认为 它 是 ping 的 一 个 增强 版 本 。 正 是 它 的 一 些 增强 功能 给 我 们 带 来 了 很 多 方便 。 比 如 ， 网 络 工程 师 经 常会 对 网 络 进行 变更 操作 ， 在 这 些 变更 中 ， 


这 个 软件 来 测试 网 络 性 能 和 可 达 性 。 更 多 参数 可 以 参 


这 个 软件 完 


常常 会 涉及 网 络 流量 的 变 


化 。 在 流量 的 变化 过 程 中 ， 如 何 才 能 快速 地 跟踪 和 发 现 问 题 ? 通常 的 做 法 是 持续 地 ping 某 些 地 址 。Fping 提 供 了 一 个 批量 ping 的 方式 ， 比 如 它 可 以 从 文件 中 读 取 一 个 需要 ping 的 列表 。 


下 面 命令 提供 了 一 个 持续 ping 示 例 ， 并 且 给 出 了 一 些 常见 的 统计 信息 。 


$ fping -1 -~e 


[10:34:43] 


WWw. taobao.com : 


www .baidu.com 
:34:44] 


WWw. taobao.com : 


Www .baidu.com 
[10:34:45] 


WWw. taobao.com : 


Www .baidu.com 


-Ql1 www.taobao. 


xmt/rcv/%loss 


: xmt/rcv/%loss 


xmt/rcv/%loss 


: xmt/rcv/%loss 


xmt/rcv/%loss 


: xmt/rcv/%loss 


Com www.baidu.com 


1/1/0%, min/avg/max 
1/1/0%, min/avg/max 


1/1/0%, 
1/1/0%, 


min/avg/max 
min/avg/max 


1/1/0%, 
1/1/0%, 


min/avg/max 
min/avg/max 


217/217/217 
10.9/10.3/10.9 


215/215/215 
Ti 


215/215/215 
1Q.7710.7710.7 


说 明 如 下 。 


: -1: 持续 发 送 报 文 ， 按 Ctrl+C 组 合 键 可 以 终止 ; 


6 


显示 RTT 值 ; 


“ -Q: 每 间隔 多 少 秒 显示 一 个 统计 的 结果 。 


Fping 使 


-9 参数 后 可 以 使 用 一 个 网 段 作为 目的 地 址 ，Fping 会 并 行 处 理 这 些 地 址 ; 还 可 以 使 用 -f 参 数 从 文件 中 读 取 设 备 信息 。 


Fping 可 以 结合 Smokeping (http://oss.oetiker.ch/smokeping) 提供 基于 Web 的 图 形 化 ping 测 试 结果 ， 如 图 4-3 所 示 。 


[ 
[ 


更 多 的 命令 参数 请 参考 http://www.fping.org/fping.1.html。 


Seconds 
[= 
~ 


02: 00 02: 20 02: 40 03: 00 
median rtt; 21,4 ms avg 22,8 ms max 20,0 ms min 


Last 3 Hours 


packet loss: 0.14 % avg 4.22% max 0.00 % min 


loss color: 
probe， 


43 MTR 


MTR (http://www.bitwizard.nl/mtr) 是 一 个 结合 了 traceroute 和 ping 的 网 络 诊断 工具 。 它 是 使 
发 布 的 0.87。MTR 会 先 用 traceroute 的 工作 方式 找到 转发 路 径 上 的 节点 ， 然 后 使 用 ICMP 持 续 地 监控 这 些 节点 的 情况 ， 如 图 
为 后 续 处 理 这 些 数 据 提供 了 格式 化 后 的 数据 结构 。 只 需要 在 mtr 命 令 后 面 添加 --json 或 者 是 --xml。 关 了 


考 https://www.linode.com/docs/networking/diagnostics/diagnosing-network-issues-with-mtr。 


3s 
4， 
5。 
6， 
7， 
8 ， 
9, 
10， 
Ts 
12， 
13， 


My traceroute 


XINYU3-M-H233 (0.0.0.0) 
Resolver: Received error response 2， 


Host 
1, 172-13-0-2.lightspeed.mssnks.sbc 
23 T01581:104:1 


124.74.124.201 

101.95.43.17 

101.95.88.2 

202.97.33.98 

202.97.90.57 
p64-7-0-0.r26.tokyjp05.jp.bb.gin 
ae-1.r31.tokyjp05.jp.bb.gin.ntt. 
ae-0.r20,.taiptwol,.tw,bb,gin,ntt， 
ae-6.r02.taiptw01.tw.bb.gin.ntt. 
ae-0.akamai.taiptw01.tw.bb.gin.n 
al04-124-250-228,depLoy,static,a 


(server failure)er of fields quit 


03: 20 
21,6 ms now 


03: 40 


0.,00 % now 


04: 00 04: 20 04: 40 


国 0 圆 1/20 图 2/20 图 3/20 图 4/20 国 10/20 图 19/20 
20 ICMP Echo Pings (56 Bytes) every 300s 


OQ,7 ms sd 390,7 am/s 


end: Tue May 23 04:48:;11 2017 CEST 


图 4-3 Smokeping (来 自 http://oss.oetiker.ch/smokeping/ 的 demo) 


GNU 发 布 的 一 个 开源 项 目 ， 能 提供 命令 行 界面 和 图 形 化 界面 的 结果 展示 ， 目 前 的 最 新 版 本 是 2016 年 


4-4 所 示 。MTR 的 输出 除了 图 4-4 的 形式 ， 还 支持 JSON 或 者 是 XML 格式 输出 ， 这 


其 他 命令 行 的 参数 ， 读 者 可 以 参 


[v8.87] 


Packets 
Loss%s snt 
0.0% 441 
99.1% 441 
2.3% 441 
35.8% 441 
56.6% 441 
43.0%5 441 
3.2% 441 
28.6% 441 
37.7% 441 
8.2% 439 
32.4% 439 
29.0%5 439 
0.0% 439 


Last 


Tue May 23 12:45:25 2017 
Pings 

Avg Best Wrst StDev 
Sad 1 过 证 9435 MD 
26893 26323 27506 657.1 
S00 中 31 L073 
42:5 352 .1437s 131:7 
S51 3i5 ‘1355% 164.7 
60:9 354 ,1374: 173s7 
63.5 4.0 1292. 146.8 
160.3 84.6 1347, 169.1 
135.9 ‘576 1266. 156.1 
18026 116s5 .1185s: 130:4 
T3852 '933 :T1407。 131:0 
148.6 98.8 1026., 110.1 
13350: '8950 T1179, 127:38 


“~ sbin— sudo ./mtr www.att.com — ./mtr — mtr < sudo — 81 


| 


图 4-4 MTR 


另外 ， 从 图 4-4 可 以 看 出 有 一 些 IP 地 址 没有 提供 DNS 的 反 向 解析 ， 我 们 只 能 看 到 IP 地 址 信息 。 如 果 在 企业 内 部 ， 这 样 的 方式 不 太 利 于 网 络 的 诊断 。 如 果 我 们 对 网 络 设备 上 的 每 一 个 IP 地 址 都 能 提供 DNS 
PTR 记 录 ， 那 么 这 会 给 排 错 工作 带 来 极 大 的 好 处 ， 因 为 不 用 记 住 哪个 IP 地 址 是 在 哪 台 设备 上 。 如 何在 DNS 中 提供 网 络 设备 接口 的 PTR 记 录 ， 这 将 在 6.3 节 进行 描述 。 


44 其 他 工具 


前 面 介绍 的 工具 均 用 于 获取 网 络 设备 或 网 络 的 信息 。 这 些 工具 可 以 帮助 大 家 获得 有 效 的 数据 。 本 节 会 简单 介绍 几 个 工具 ， 这 些 工具 要 么 是 为 了 配合 其 他 工具 一 起 使 用 ， 要 么 是 为 后 续 使 用 REST API 做 准 


备 。 


4.4.1 watch 


watch 是 一 个 非常 小 的 工具 ， 它 不 是 以 一 个 单独 的 软件 包 进 行 发 布 ， 而 是 放 在 了 procps (https://gitlab.com/procps-ng/procps， 软 件 3.3.10 版 本 源 代码 存放 位 置 ) 这 个 软件 包 中 进行 发 布 。 现 在 几乎 


所 有 的 Linux 发 行 版 本 都 带 有 这 个 小 工具 。 正 如 其 名 ，watch 提 供 了 在 一 个 监视 窗 


下 反复 执行 某 一 条 命令 的 功能 ， 这 个 功能 省 去 了 反复 输入 命令 的 烦恼 。 虽 然 watch 在 网 络 设备 上 还 不 是 很 多 ， 但 还 是 有 一 


些 网 络 设备 上 有 这 个 工具 ， 如 Arista EOS 系 统 。 首 先 ， 我 们 结合 第 3 章 的 内 容 来 看 一 个 例子 : 假设 你 想 监 视 某 台 设备 上 的 某 条 路 由 信息 ， 我 们 可 以 结合 SSH 远 程 执行 命令 的 方式 来 完成 。 图 4-5 是 下 面 命令 运 


行 的 结果 。 


命令 如 下 : 


$ 


watch -d ssh -1 cisco 192.168.0.2 show ip route 192.168.0.4 


说 明 如 下 。 


“ -d: watch 的 参数 ， 对 每 次 不 一 样 内 容 进行 高 亮 显示 。 


-d 后 都 SSH 命 令 了 ， 这 些 命令 在 第 3 章 有 说 明 ， 这 里 不 再 歼 述 。 登 录 设备 需要 输入 密码 ， 如 何 才能 实现 使 用 SSH 登 录 设备 时 不 输入 密码 ， 第 3 章 介绍 了 两 种 方法 。 如 果 你 处 理 的 网 络 设备 使 用 第 3 章 提 到 的 
两 种 方式 都 不 可 行 ， 那 么 就 需要 通过 一 些 脚本 代码 的 方式 来 实现 。 这 样 的 脚本 代码 如 何 来 实现 ， 读 者 在 读 完 本 书后 就 可 以 实现 这 样 的 功能 。 


. 入 xinyu3 一 cisco@server-1: ~ 一 ssh mgt_docker 一 Me1 


Every 2.0s: ssh -~-L cisco 192.168.0.2 show ip route 192.168.0.4 Tue May 23 08:05:16 2017 


Tue May 23 08:05:2 轴 .加 2 UTC 


Routing entry for 192.168.0.4/32 
Known via "ospf 1", distance 110, metric 42, type intra area 
Installed May 16 06:46:06.480 for lwod 
Routing Descriptor Blocks 
10.0.0.6, from 192.168.0.4, via GigabitEthernet0/0/0/0 
Route metric is 42 
10.0.0.22, from 192.168.0.4, via GigabitEthernet0/0/06/1 
Route metric is 42 
No advertising protos. 


图 4-5 watch 结果 


我 们 再 来 看 看 在 EOS 系 统 上 使 用 watch 命 令 。 启 动 EOS 的 Linux shell 后 : 


[admin@vEOS ~]$ watch -d -n 5 "FastCli -c 'show int el count incoming'™" 


这 个 命令 可 以 每 5 秒 来 检查 一 下 端口 ethernet1 入 方向 上 的 流量 情况 ， 并 对 变化 的 数字 进行 高 亮 显示 。 其 命令 运行 的 结果 见 图 4-6。 


人 xinyu3 一 vEOS — ssh -| root lab2.netdevops.cn — \981 
Every 5.0s: FastCli -~-C 'show int el count incoming” Tue Jan 16 14:56;03 2018 


Po rt In0Octets InUcastpPkts InMcastPkts InBc 


astPkts 
EL W38828 W278 85 


0 


图 4-6 ”Arista EOS watch 命 令 


44.2 Wget 


Wget (https://www.gnu.org/software/wget) 是 自由 软件 基金 会 (Free Software Foundation) 资助 的 、 基 于 GNU 许 可 协议 发 布 的 软件 ， 主 要 功能 是 基于 HTTP、HTTPS 和 FTP 协 议 下 载 文 件 ， 并 
且 是 一 个 非 交 互 式 的 命令 。 因 此 ， 它 很 容易 被 放 在 脚本 里 执行 。 另 外 ，Wget 可 以 跟踪 网 页 HTML 里 面 的 链接 进行 下 载 ， 这 也 被 称 为 递归 下 载 。 即 使 在 链 路 质量 很 差 的 情况 下 ，Wget 也 会 有 很 不 错 的 表现 ， 
并 且 支 持 断 点 续 传 的 功能 ， 我 们 可 以 用 它 进行 长 时 间 的 文件 传输 。 如 果 网 络 设备 支持 FTP 服 务 ， 我 们 就 可 以 利用 Wget 从 设备 上 下 载 日 志 或 是 crash dump 等 信息 。 下 面 列 出 几 个 常用 的 命令 参数 供 大 家 参 
考 。 


说 明 如 下 。 
$wget [参数 ] [URL] 


" -b，--background: 启动 后 转 入 后 台 执行 。 

: -q，--quiet: 安静 模式 ， 没 有 输出 。 

: -O，--output-document=FILE: 把 文档 保存 到 FILE 文 件 中 。 如 果 文 件 名 是 “-”， 则 直接 在 平面 上 输出 。 
“ -5，--continue: 继续 下 载 没 下 载 完 的 内 容 ， 即 断 点 续 传 。 

“ --http-user=USER: 设置 HTTP 用 户 名 为 USER。 

: --httpb-passwd=PASS: 设置 HTTP 密 码 为 PASS。 


关于 更 多 的 文档 ， 大 家 可 以 参考 https://www.gnu.org/software/wget/manual/wget.html。 


4.4.3 CURL 


CURL 工 具 (https://curl.haxx.se， 目 前 版 本 为 7.54.0) 比 Wget 的 功能 更 加 丰富 ， 它 也 是 用 于 处 理 URL 的 工具 。 它 支持 文件 的 上 传 和 下 载 ， 甚 至 可 以 认为 是 一 个 命令 行 界面 的 浏览 器 。 它 的 参数 非常 丰 
远 比 Wget 要 多 。 由 于 CURL 支 持 HTTP/HTTPS 的 GET、POST、DELETE、PUT 这 四 个 方法 (Wget 1.18 版 本 只 支持 GET 方 法 和 POST 方法 ) ， 因 此 我 们 可 以 用 CURL 来 实现 功能 相对 简单 的 RESTful API 调 
， 或 者 用 它 来 作为 一 个 RESTful API 的 调试 工具 ， 也 还 是 很 不 错 的 。 下 面 是 通过 CRUL 命 令 从 Cisco FirePower 上 获取 认证 令 牌 的 例子 。 更 多 关于 这 个 工具 的 说 明 请 参考 https://curl.haxx.se/docs。 


囊 


$ curl -X POST -H "Authorization: Basic YWRtaW46QWRtaW4xMjMONQ==" 
https://10. 74.82.25:443/api/fmc platform/vl/auth/generatetoken -k -i 


HTTP/1.1 204 No Content 

Date: Tue, 23 May 2017 11:25:39 GMT 

Server: Apache 

Cache-Control: no-cache, no-store, must-revalidate, max-age=0 
Accept-Ranges: bytes 

Vary: Accept-Charset,Accept-Encoding,Accept-Language, Accept 
X-auth-access-token: < 略 > 

X-auth-refresh-token: < 了 略 > 

USER_UUID: < 略 > 

DOMAIN ID: 111 

DOMAIN UUID: < 略 > 

glcbal: < 了 略 > 

DOMAINS: [{"name":"GlLobal","uuid":"< 略 >"}] 

Content-Length: 0 

X-Frame-Options: SAMPORIGIN 


水 5， 涉 结 


本 章 主 要 介绍 了 在 Linux 平 台 下 的 一 些 开 源 工具 。 由 于 篇 幅 的 限制 ， 有 一 些 工 具 并 没有 详细 地 展开 ， 但 是 笔者 提供 了 参考 链接 。 希 望 通过 这 些 工具 的 介绍 ， 读 者 能 够 了 解 到 开源 领域 的 一 些 工具 ， 这 些 工 
可 以 帮助 大 家 不 用 编写 代码 就 可 以 提高 平时 的 工作 效率 。 也 正如 在 第 3 章 提 到 的 ，NetDevOps 最 常用 的 工作 环境 是 Linux 平 台 ， 因 此 熟悉 更 多 的 Linux 工 具 也 是 很 有 帮助 的 。 


在 第 5 章 ， 我 们 还 会 介绍 一 些 Linux 平 台 下 的 文本 处 理工 具 。 结 合 本 章 介绍 的 一 些 工具 的 输出 ， 我 们 就 可 以 处 理 网 络 维护 工作 中 遇 到 的 很 多 问题 。 


第 5 章 ”处 理 网 络 设备 输出 的 文本 


对 于 网 络 设备 而 言 ，CLI (Command Line Interface， 命令 行 界面 ) 是 网 络 设备 最 常用 的 人 机 交互 界面 。 大 家 从 开始 学 习 网 络 到 日 常 的 工作 几乎 离 不 开 这 个 界面 。 它 是 传统 网 络 工程 师 最 为 熟悉 的 界面 
和 工作 环境 。 


在 实际 工作 中 ， 我 们 常常 需要 处 理 大量 的 CLI 输 出 结果 。 也 许 我 们 需要 统计 一 批 设备 的 模块 信息 或 者 是 接口 卡 的 序列 号 ， 又 或 者 是 统计 设备 的 路 由 信息 等 。 对 于 这 些 信息 的 处 理 ， 往 往 不 是 只 统计 一 两 台 
设备 ， 而 是 经 常 需要 统计 几 十 台 甚 至 是 上 百 台 设 备 的 CUI 输出 结果 。 对 于 这 些 内 容 的 处 理 ， 有 时 候 还 需要 间隔 一 段 时 间 后 ， 重 复 进 行 统计 和 分 析 。 这 些 工作 常常 占用 了 我 们 很 多 工作 时 间 。 如 何 才 能 提高 我 们 
的 工作 效率 ? 如 何 才能 提高 我 们 处 理 数据 的 准确 性 ? 我 们 是 找 专门 的 开发 人 员 来 做 一 个 系统 吗 ? 这 些 需求 常常 是 零散 的 ， 且 又 是 希望 立刻 得 到 结果 的 。 


man 


因此 ， 本 章 会 介绍 如 何 利用 Linux (也 会 涉及 Mac OS X) 环境 中 一 些 常用 且 非 常 高 效 的 文本 处 理工 具 。 通 过 本 章 的 介绍 ， 读 者 可 以 使 用 这 些 工 具 进行 一 些 简单 的 文本 内 容 的 获取 、 蔡 换 以 及 统计 工作 。 
相信 这 些 工具 可 以 大 大 地 提高 大 家 的 工作 效率 。 


5.1 ”正则 表达 式 基础 


在 介绍 这 些 工具 之 前 ， 我 们 必须 先 要 熟悉 一 下 什么 是 正则 表达 式 (Regular Expression) 。 正 则 表达 式 是 后 续 提 及 的 那些 工具 的 基础 。 如 果 大 家 对 这 个 部 分 的 内 容 完全 不 了 解 ， 可 以 先 跳 过 这 个 部 分 的 
内 容 ， 先 从 工具 的 使 用 开始 。 本 章 介绍 的 工具 几乎 都 需要 使 用 正则 表达 式 。 大 家 也 可 以 在 工具 的 使 用 过 程 中 再 回 过 头 来 查看 这 一 节 的 内 容 。 结 合 工具 也 许可 以 更 好 地 掌握 它 。 如 果 读 者 对 正则 表达 式 有 所 了 
解 ， 那 么 希望 通过 这 一 节 的 介绍 对 大 家 做 到 查 漏 补缺 。 


正则 表达 式 (很 多 地 方 也 简称 为 regex) 是 处 理 文本 的 一 种 工具 。 正 则 表达 式 是 20 个 世纪 50 年 代 左 右 在 数学 领域 中 最 早 开 始 使 用 的 一 种 工具 。 后 来 ， 随 着 计算 机 技术 的 兴起 ， 在 UNIX 中 诞生 了 Perl 语 言 


以 及 grep 等 工具 。 这 些 语言 和 工具 就 开始 使 用 正则 表达 式 来 处 理 一 些 文本 相关 的 工作 。 在 很 长 一 段 时 间 
都 支持 正则 表达 式 。 除 了 编程 语言 ， 很 多 网 络 设备 的 配置 或 者 CLI 也 支持 正则 表达 式 。 例 如 ， 在 网 络 设备 上 进行 BGP As-PATH 过 滤 的 时 候 ， 就 可 以 使 
也 可 以 通过 正则 表达 式 来 过 滤 结 果 ， 让 网 络 工程 师 更 直观 地 获取 设备 输出 的 信息 。 但 是 ， 不 同 的 工具 、 


语言 或 者 平台 对 正则 表达 式 的 支持 会 有 一 些 差 


内 ， 正 则 表达 式 只 出 现在 UNIX 以 及 部 分 脚本 语言 中 。 但 是 ， 现 在 几乎 每 一 种 编程 语言 以 及 操作 系统 
正则 表达 式 来 表示 As 号 。 对 网 络 设备 的 命令 行 输出 ， 
证， 这 就 需要 大 家 在 平时 的 实践 中 慢 慢 积累 。 不 过 ， 好 


在 正则 表达 式 的 大 部 分 内 容 还 是 相同 的 ， 而 且 在 日 常 工 作 中 ， 大 部 分 只 用 到 了 正则 表达 式 的 基础 功能 。 


查阅 一 些 相关 的 书籍 或 者 文章 。 其 中 ， 网 站 http://regexr.com 提 供 了 一 些 不 错 的 学 习 资料 。 


5.1.1 “正则 表达 式 到 底 是 什么 


此 ,本 


在 查找 文本 字符 串 的 时 候 ， 大 家 经 常会 使 用 一 些 匹 配 的 规则 来 获取 信息 ， 而 正则 表达 式 就 是 用 来 表达 这 些 规则 的 描述 语言 。 


而 言 ， 那 些 复杂 的 正则 表达 式 常 常会 让 他 们 非常 头疼 。 因 为 ， 它 是 一 个 面向 机 器 更 加 友好 的 规则 描述 。 一 旦 人 们 写 出 这 些 规则 ， 通 过 一 些 工 具 或 者 编程 语言 应 


人 的 。 


大 家 在 使 用 Windows 操 作 系统 或 者 其 他 文本 编辑 工具 的 时 候 ， 应 该 用 过 “*” 或 者 是 “? ”来 作为 通配符 进行 模糊 匹配 。 例 如 ， 如 果 你 需要 查找 某 个 


“doc 或 者 是 *.docx 来 表示 它们 。 这 里 的 “*” 就 是 一 个 通配符 ， 在 正则 表达 式 中 也 会 用 到 类 似 的 通配符 ， 只 不 过 在 正则 表达 式 中， 匹配 方式 更 多 而 且 更 加 灵活 。 


5.1.2 ”单字 符 的 匹配 


涉及 的 正则 表达 式 也 尽量 不 会 出 现 那些 高 级 功能 。 如 果 读者 需要 了 解 那些 高 级 功能 ， 可 以 


正则 表达 式 所 描述 的 规则 往往 不 太 容 易 被 人 脑 所 解析 ， 特 别 是 对 于 初学 者 
到 一 大 堆 的 文本 上 ， 它 的 处 理 效率 是 非常 惊 


录 包 含 了 哪些 Word 文 件 的 时 候 ， 我 们 通常 会 使 用 


在 字符 的 匹配 上 ， 字 母 的 大 小 写 是 严格 区 分 的 ， 即 “A” 和 “a” 是 完全 不 一 样 的 字符 。 由 于 本 章 只 涉及 较为 简单 的 正则 表达 式 ， 因 此 ， 对 于 字符 的 匹配 只 涉及 AsClI 编 码 中 的 字符 。 虽 然 ， 现 在 很 多 语 


言 和 工具 的 正则 表达 式 可 以 处 理 UTF-8 或 者 


下 面 就 从 一 个 最 简单 的 例子 开始 。 在 开始 这 个 例子 之 前 ， 我 们 给 出 一 台 Cisco 路 由 器 的 接口 信息 ， 这 里 是 全 部 的 输出 内 容 ， 在 本 章 的 后 续 章 节 还 会 用 到 这 个 内 容 。 


他 编码 格式 ， 但 是 ， 网 络 设备 的 命令 行 输出 结果 的 编码 格式 通常 是 AsCll 编 码 。 对 于 那些 输出 中 文 或 者 其 他 编码 格式 的 设备 ， 读 者 需要 参考 厂家 的 文档 。 


Router# Show ip interface brief 


Interface IP-Address OK? Method Status Protocol 
GigabitEthernet0/1 unassigned YES unset up up 
GigabitEthernet0/2 192.168.190.235 YES unset up up 
GigabitEthernet0/3 unassigned YES unset up up 
GigabitEthernet0/4 192.168.191.2 YES uset up up 
TenGigabitEthernet2/1 unassigned YES unset up up 
TenGigabitEthernet2/2 unassigned YES unset up up 
TenGigabitEthernet2/3 unassigned YES unset up up 
TenGigabitEthernet2/4 unassigned YES unset down down 
GigabitEthernet3/1 unassigned YES unset down down 
GigabitEthernet3/2 unassigned YES unset down down 
GigabitEthernet3/3 unassigned YES unset down down 
GigabitEthernet3/4 unassigned YES unset down down 


1. 最 简单 的 正则 表达 式 


如 果 我 们 使 用 如 下 的 正则 表达 式 进行 匹 


9 
加 


GigabitEthernet0/2 


毫 无 疑问 ， 匹 配 结果 应 该 是 下 面 灰色 的 部 分 。 


Router# show ip interface brief 


Interface IP-Address OK? Method Status Protocol 
GigabitEthernet0/1 unassigned YES unset up up 
GigabitEthernet0/2 192.168.190.235 YES unset up up 
GigabitEthernet0/3 unassigned YES unset up up 
GigabitEthernet0/4 192.168.191.2 YES unset up up 
TenGigabitEthernet2/1 unassigned YES unset up up 
TenGigabitEthernet2/2 unassigned YES unset up up 
Te 9 omnes unassigned YES unset up up 
< 上 略 > 


Og 在 本 节 中 ， 为 了 能 更 好 地 说 明 问 题 ， 无 论 是 否 被 正则 表达 式 匹 配 都 列 出 了 所 有 的 文本 。 匹 配 的 文本 以 阴影 (灰色 ) 表示 。 


读者 在 进行 正则 表达 式 测试 的 时 候 ， 可 以 使 用 一 些 文本 处 理 的 应 用 程序 。 例 如 ，sublime 是 一 个 非常 好 用 的 且 支 持 多 平台 (Windows、Mac OS X、Linux) 的 文本 编辑 工具 。 在 sublime 中 ， 可 以 使 用 正则 表 
达 式 进行 文本 的 搜索 和 替换 。 下 载 地 址 为 https://www.sublimetext.com。 当 然 ， 读 者 如 果 有 其 他 的 工具 也 是 可 以 的 。 


也 许 你 


C2 
也 是 我 们 最 常用 的 一 种 形式 。 


2. 多 匹配 一 些 内 容 


如 果 我 们 要 匹配 一 个 (就 是 一 个 ， 而 不 是 虚 指 某 些 ) 任意 的 字符 ， 那 么 可 以 用 “.” (点 ) 字符 来 表示 。 还 是 上 面 的 文本 ， 我 们 使 用 新 的 正则 表达 式 如 下 : 


GigabitEthernet. 


觉得 非常 奇怪 ， 这 个 难道 是 正则 表达 式 吗 ” 这 分 明 就 是 一 个 简单 的 字符 串 而 已 。 确 实 ， 这 个 正则 表达 式 是 最 简单 的 形式 ， 简 单 到 和 普通 的 文本 搜索 所 使 用 的 关键 字 没有 任何 区 别 。 但 是 ， 这 个 


这 次 使 用 的 正则 表达 式 为 在 GigabitEthernet 后 加 了 一 个 “.” 字 符 。 那 么 这 次 匹配 到 的 文本 如 下 : 


< 


Router# show ip interface brief 


Interface IP-Address OK? Method Status Protocol 
GigabitEthernet0/1 unassigned YES unset up up 
GigabitEthernet0/2 192.168.190 .235 YES unset up up 
GigabitEthernet0/3 unassigned YES unset up up 
GigabitEthernet0/4 192.168.191.2 YES unset up up 
TenGigabitEthernet2/1 unassigned YES unset up up 
TenGigabitEthernet2/2 unassigned YES unset up up 
TenGigabitEthernet2/3 unassigned YES unset up up 

< 略 > 


我 们 可 以 看 到 ， 这 次 匹配 的 不 仅 有 干 兆 〈Gigabit) 以 太 接口 ， 还 有 万 兆 (TenGigabit) 以 太 接 


还 匹配 到 了 紧 跟着 的 数字 。 这 里 的 “.” 字 符 就 是 一 个 通配符 ， 这 个 通配符 可 以 


个 任意 的 字符 。 


大 家 可 以 思考 一 下 ， 在 上 面 被 省 略 掉 的 内 容 中 是 否 还 有 匹配 项 呢 ? 


匹配 且 只 


匹配 一 


3. 有 选择 地 匹配 一 些 内 容 


现在 ， 我 们 再 进一步 修改 之 前 的 正则 表达 式 ， 这 次 ， 我 想 匹 配 最 后 一 位 是 2 或 者 是 4 的 干 兆 以 太 接口 ， 修 改 后 的 正则 表达 式 如 下 : 


^GigabitEthernet./[24] 


匹配 结果 : 
Router# show ip interface brief 
Interface IP-Address OK? Method Status 
GigabitEthernet0/1 unassigned YES unset up 
GigabitEthernet0/2 192.168.190.235 YES unset up 
GigabitEthernet0/3 unassigned YES unset up 
GigabitEthernet0/4 192.168.191:2 YES uset up 
TenGigabitEthernet2/1 unassigned YES unset up 
TenGigabitEthernet2/2 unassigned YES unset up 
TenGigabitEthernet2/3 unassigned YES unset up 
< 了 略 > 


Protocol 
up 


正则 表达 式 最 开始 的 字符 “^” 是 一 个 元 字符 (元 字符 相关 内 容 在 后 面 
么 将 会 匹配 出 更 多 的 信息 。 这 一 点 在 本 节 的 第 二 个 例子 中 可 以 得 到 验证 。 


会 介绍 ) 。 在 这 里 ， 它 的 含义 是 字符 的 起 始 。 由 于 上 面 的 文本 还 包含 了 TenGigabitEthernet， 如 果 不 增 加 “^” 这 个 元 字符 ,， 那 


在 正则 表达 式 的 编写 中 ， 要 尽量 保证 匹配 的 结果 是 正好 满足 需求 的 。 匹 配 条 件 过 于 宽松 和 过 于 严格 的 正则 表达 式 都 不 是 好 的 表达 式 。 当 然 有 时 候 为 了 使 正则 表达 式 更 简单 ， 适 当地 放宽 匹配 条 件 也 是 可 


以 的 。 


在 正则 表达 式 中 ，[24] 表 示 这 里 可 以 是 2， 也 可 以 是 4。 其 中 “[” 和 “]” 都 是 元 字符 。 这 个 表达 式 所 要 匹配 的 是 一 个 字符 的 位 置 。 这 里 比较 容易 误解 的 是 把 24 看 成 一 个 数值 ， 而 不 是 两 个 单独 的 字符 。 


大 家 再 次 思考 一 下 ， 在 上 面 被 略 掉 的 内 容 是 否 还 有 匹配 项 呢 ? 


Os 正则 表达 式 匹配 的 都 是 字符 ， 而 不 能 识别 数字 的 值 。 上 面 的 例子 中 ，2 和 4 是 字符 2 和 字符 4， 而 不 是 数值 2 和 4， 更 加 不 是 数值 24。 这 一 点 是 需要 大 家 特别 注意 。 在 正则 表达 式 中 ， 并 无 法 知道 


它 的 数值 是 多 少 〈 但 是 ， 某 些 工 具 是 可 以 把 这 个 字符 类 型 变 成 数值 类 型 的 ) 


4. 非 打印 字符 


。 所 有 的 内 容 在 正则 表达 式 中 都 是 字符 形式 体现 的 。 


在 某 些 时 候 ， 匹 配 的 字符 并 不 是 可 以 直接 打印 出 来 的 字符 ， 如 换行 符 、 
号 为 人”。 如 果 读 者 学 习 过 (C 语 言 编 程 ， 那 么 对 这 个 是 很 容易 理解 的 。 


字 符 


回 车 符 等 。 表 5-1 列 出 了 一 些 非 打 印字 符 的 表示 方法 。 对 于 非 打印 字符 ， 为 了 能 很 好 地 表示 它们 ， 可 使 用 转 义 方式 来 表达 。 转 义 符 


表 5-1 非 打 印字 符 


说 明 


¥f 用 于 匹配 一 个 换 页 符 
\n 用 于 匹配 一 个 换行 符 


\r 用 于 匹配 一 个 | 


\s 用 于 匹配 任何 一 个 空白 字符 ,包括 空格 、 制 表 符 


\S 用 于 匹配 任何 


可 车 符 


-个 非 空白 字符 ， 等 价 于 [\fn\n\t\w] 


用 于 匹配 一 个 制 表 符 


Vv 用 于 匹配 一 个 牌 直 制 表 符 


、 换 页 


符 等 ， 等 价 于 [\f\n\r\t\v] 


Og 在 处 理 网 络 设备 的 输出 时 ，\s 是 非常 常用 的 符号 ， 因 为 它 既 包含 了 空格 ， 又 包含 了 制 表 符 (常常 被 称 为 tab 键 ) 。 很 多 厂家 的 CLI 输 出 是 会 夹杂 着 空格 和 制 表 符 的 。 


5. 特 殊 字符 


特殊 字符 ( 见 表 5-2) 在 正则 表达 式 中 有 特殊 的 作用 或 者 含义 。 如 果 要 


匹配 这 些 字 符 ， 也 需要 在 其 前 面 加 上 人 ”作为 转 义 使 用 。 


表 5-2 特殊 字符 


特别 字符 


明 


结束 的 位 置 


$ 用 于 匹配 输入 字符 串 的 结尾 位 置 

( 用 于 一 个 子 表达 式 的 开始 与 

用 于 匹配 前 面 的 子 表达 式 零 次 或 多 次 
十 用 于 匹配 前 面 的 子 表达 式 一 次 或 多 让 


As 


/ 
什 \n 之 


用 于 匹配 除 换行 


用 于 标记 - 


将 下 一 
用 于 匹配 输入 学 第 


Os 
“ \b 为 单词 的 定位 符 ， 匹 配 一 个 单词 的 边界 ， 即 字 与 空格 间 的 位 置 ; 
“ \B 正 好 相反 ， 表 示 这 个 位 置 前 后 一 定 不 是 空格 ， 是 非 单词 的 边界 。 


在 本 节 的 第 三 个 例子 中 ， 正 则 表达 式 也 可 以 写成 “\b GigabitEthernet./[24]” 


5.1.3 ”多 字符 的 匹配 与 次 数 匹配 


之 外 的 任何 单 
-个 中 括号 表达 式 的 开始 与 结 

用 于 匹配 前 面 的 子 表达 式 零 次 或 一 次 ， 或 指明 
个 字符 标记 为 特殊 字符 、 
i 串 的 开始 位 置 ; 或 者 在 方 括号 表达 式 中 使 用 ， 此 时 它 表 示 该 
用 于 标记 限定 符 表达 式 的 开始 

| 用 于 指明 两 项 之 间 的 一 个 选择 ， 即 


字符 


rz /ry 


一 个 非 贪 焚 限 定 符 


八进制 转 义 


符 


原 义 字符 、 向 后 引用 、 


7 Ai 


字符 集合 的 非 集合 


“或 ”的 含义 


。 使 用 \b 这 个 定位 符 也 是 比较 常用 的 一 种 方式 了 。 


在 很 多 情况 下 ， 需 要 匹配 多 个 字符 的 形式 ， 这 个 时 候 就 需要 用 到 匹配 多 个 连续 重复 出 现 的 字符 或 者 是 字符 集合 。 为 了 说 明 这 个 问题 ， 我 们 拿 网 络 工程 师 最 常用 的 一 种 场景 一 一 获取 文本 中 的 |P 地 址 作为 
例子 。 需 要 被 匹配 的 文本 还 是 5.1.2 节 中 的 文本 ， 即 一 台 路 由 器 的 接口 信息 。 上 面 的 文本 中 只 有 2 个 I|P 地 址 。 下 面 来 看 看 我 们 是 否 可 以 通过 一 个 正则 表达 式 获取 到 IP 地 址 。 
1. 第 一 次 匹配 IP 地 址 

使 用 正则 表达 式 : 

-9] [0=9] [0-9] 。 [0-9] [0=9] [0=9] . [0-9] [0=9] [0-=9] . [0-9] [0=9] [0=9] 

注意 ， 这 个 表达 式 中 是 没有 空格 的 。 

匹配 结果 : 

Router# show ip interface brief 

Interface IP-Address OK? Method Status Protocol 

GigabitEthernet0/1 unassigned YES unset up up 

GigabitEthernet0/2 192.168.190.235 YES unset up up 

GigabitEthernet0/3 unassigned YES unset up up 

GigabitEthernet0/4 192.168.191.2 YES unset up up 

TenGigabitEthernet2/1 unassigned YES unset up up 

TenGigabitEthernet2/2 unassigned YES unset up up 

YES unset up up 


TenGigabitEthernet2/3 unassigned 


我 们 发 现 ， 上 面 的 正则 表达 式 只 匹配 了 一 个 IP 地 址 ， 另 外 一 个 IP 地 址 并 没有 匹配 到 ， 且 使 用 的 表达 式 非常 长 。 

为 什么 我 们 只 能 匹配 第 一 个 IP 地 址 ， 而 不 能 匹配 第 二 个 呢 ? 那 是 因为 ， 正 则 表达 式 限定 了 IP 地 址 必须 是 一 个 三 位 四 段 的 IP 地 址 ， 而 第 二 个 IP 地 址 的 最 后 一 位 只 有 一 个 字符 2， 因 此 ， 无 法 匹配 到 。 
2. 修 改 一 下 匹配 IP 地 址 表达 式 的 bug 

我 们 改写 表达 式 为 

0-9]+: [0-9]+.10-9]+。 [0-9]+ 

匹配 结果 : 

Router# show ip interface brief 

Interface IP-Address WR? Method Status Protocol 

GigabitEthernet0/1 unassigned YES unset up up 

GigabitEthernet0/2 192.168.190.235 YES unset up up 

GigabitEthernet0/3 unassigned YES unset up up 

GigabitEthernet0/4 192.168.191.2 YEs unset up up 

TenGigabitEthernet2/1 unassigned YES unset up up 

TenGigabitEthernet2/2 unassigned YES unset up up 

De eben unassigned YES unset up up 

每 个 字符 匹配 的 后 面 使 用 了 “+” ， 表 示 前 面 的 这 个 数字 可 以 重复 1 次 到 无 穷 次 ， 这 样 就 可 以 匹配 到 192.168.191.2 这 个 字符 串 了 。 

除了 “+” 以 外 还 有 其 他 表示 重复 的 表达 式 ， 如 表 5-3 所 示 。 


表 5-3 


匹配 次 数 限定 符 


说 明 


表达 式 固 定 重复 次 ， 比 如:“[0-9]{2}+ ”相当 于 “[0-9][0-9]” 


表达 式 尽 可 能 重复 nn 次， 至 少 重复 攻 次 :“F1{1,3}” 可 以 匹配 “F1” 或 “F11” 或 “F111” 


表达 式 尽 可 能 地 多 匹配 ， 至 少 重复 mm 次 :“Ethernet\[0-9]{2,}” 
“ Ethernet1234” 


表达 式 尽 可 能 匹配 1 次 ， 
表达 式 尽 可 能 地 多 匹配 ， 


表达 式 尽 可 能 地 多 匹配 ， 


3. 再 次 完善 匹配 IP 地 址 的 表达 式 


基于 表 5-3， 我 们 对 IP 地 址 的 正则 表达 式 又 可 以 优化 为 


也 可 以 不 匹配 ， 相 当 于 {0, 1} 
至 少 匹 配 1 次 ， 相 当 于 {1,} 


最 少 可 以 不 匹配 ,相当 于 


{0,} 


可 以 匹配 “Ethernet12”， 


t= 3 LO-90] 41033s 


[0-9] {1,3}.[0-9] {1,3} 


这 个 表达 式 可 以 很 好 地 匹配 出 上 面 文本 中 的 IP 地 址 。 不 过 ， 你 也 许 已 经 意识 到 了 ， 这 个 表达 式 其 实 包 含 了 更 多 的 内 容 。 例 如 ，300.300.300.300 也 是 可 以 被 


出 现 上 述 的 非法 IP 地 址 形式 ， 


那么 这 个 形式 的 正则 表达 式 是 可 以 潜 


足 大 部 分 的 需求 的 。 如 果 你 


匹配 到 的 。 但 是 在 网 络 设备 的 输出 中 几乎 不 会 


兴趣 ， 可 以 进一步 优化 这 个 表达 式 ， 使 其 可 以 更 加 精确 地 匹配 到 一 个 IP 地址 。 在 这 


案 ， 你 可 以 在 后 续 的 内 容 中 找到 更 加 优化 的 IP 地 址 正则 表达 式 ， 或 者 也 可 以 通过 互联 网 查询 或 者 寻求 到 其 他 人 对 IP 地 址 表达 式 的 优化 。 


5.1.4 ”在 网 络 设备 上 的 正则 表达 式 


正则 表达 式 是 一 个 很 好 的 处 理 文本 信息 的 工具 ， 


已 经 被 广泛 地 应 


到 了 很 多 平台 上 ， 甚 至 是 很 多 的 网 络 设备 中 。 例 如 ， 下 面 是 一 台 Cisco 路 由 器 的 配置 中 关 了 


先 不 马上 给 出 一 个 答 


FBGP AS-PATH 过 滤 的 一 个 例子 : 


ip as-path access-list 1 deny ^123 .* 


router bgp 109 
network 172.18.0.0 


neighbor 172.19.6.6 remote-as 123 
neighbor 172.23.1.1 remote-as 47 
neighbor 10.125.1.1 filter-list 1 out 


又 如 下 面 是 一 台 Juniper 的 路 由 器 对 CLI 的 输出 结果 直接 使 


正则 表达 式 进 行 匹配 的 结果 。 在 JUNOS 平 台 上 ，match 命 令 和 grep 命 令 在 很 多 场景 下 是 一 致 的 ， 甚 至 可 以 把 match 命 令 蔡 换 为 grep 命 令 。 


user@host> show configuration | match "at-[25]" 


at-2/1/0 
at-2/1/1 
at-2/2/0 
at-5/2/0 
at-5/3/0 


随 着 网 络 设备 的 控制 平面 越 来 越 多 地 转向 基于 Linux 的 操作 系统 ， 在 命令 行 中 也 更 加 容易 使 F 


熟悉 和 掌握 正则 表达 式 是 提高 效率 的 一 个 很 好 的 途径 。 正 则 表达 式 的 内 容 不 止 本 节 包 含 的 这 些 内 容 ， 
。 本 书 的 后 续 内 容 将 会 涉及 更 多 的 关于 正则 表达 式 的 内 容 。 


5.2 ”使 用 grep 进 行 搜 索 与 获取 信息 


5.2.1 什么 是 grep 


grep (Globally search a Regular Expression and Print， 以 正则 表达 式 进 行 全 局 搜索 和 打印 ) 是 一 个 UNIX 下 基于 命令 行 的 常用 工具 。 


输出 经 过 匹配 处 理 后 的 信息 。 


grep (https://wiki.freebsd.org/BS 


grep 家 族 还 包括 很 多 扩 


则 表达 式 的 匹配 模式 和 方法 。 


Linux 与 Mac OS X 发 行 | 


常用 的 grep 工 


展 的 工 : 


集 ， 如 fgrep、egrep、zgrep。 扩 容 工 . 


正则 表达 式 来 处 理 设备 输出 


还 有 一 些 高 级 的 应 


主要 有 两 个 版 本 : 一 个 是 GNU grep (https://www.gnu.org/software/grep) ， 几 乎 所 有 的 Linux 发 行 版 使 


Dgrep) ，FreeBSD、OpenBSD 以 及 MAC OSX 均 使 用 这 个 版 本 。 这 两 个 版 本 只 存在 非常 小 的 差别 。 


扩展 工具 zgrep 可 以 在 zip 文 件 中 直接 提供 搜索 功能 ， 使 之 不 需要 解压 zip 文 件 就 可 以 进行 搜索 。 


出 


版 本 默认 都 集成 了 grep 工 . 


以 的 ， 只 不 过 这 已 经 不 是 推荐 的 方式 了 。 


另外 ，grep 不 仅仅 可 以 作为 工 ; 


grep 是 一 个 基于 “ 行 ” 的 搜索 工具 ， 以 “ 行 ”为 单位 进行 操作 。 行 与 行 之 间 


来 使 有 


， 还 可 以 被 放 在 shell 脚 本 中 执行 。 


5-1 是 Mac OS X 中 集成 的 grep 版 本 信息 。 当 前 版 本 的 grep 工 具 可 以 通过 -E、 


(本 节 并 没有 涉及 ) ， 但 是 ， 本 节 介 绍 的 内 容 可 以 涵盖 平时 工作 中 大 部 分 的 应 


-F、-Z 分 别 使 用 egrep、fgrep、zgrep 工 具 , 使 


的 关联 性 并 不 是 grep 善 了 


搜索 匹配 的 结果 还 返回 了 状态 码 : 如 果 查 找 成 功 会 返回 0， 


处 理 的 内 容 。 但 是 ， 


某 些 情况 下 可 以 通过 多 次 使 


grep 工 具 


它 可 以 基于 一 个 或 者 多 个 正则 表达 式 对 文本 内 容 进 行 搜索 ， 并 
这 个 版 本 ; 另 一 个 是 BSD 


fgrep 比 egrep、grep 能 提供 更 高 的 搜索 效率 ， 但 是 它 只 能 提供 相对 简单 的 正则 表达 式 。 工 具 egrep 能 比 grep 提 供 更 加 丰富 的 正 


> 
> 


方式 也 是 可 


A 


避 
4 


之 如 果 无 法 获得 搜索 结果 的 值 则 会 返回 1。 


来 达到 目的 ， 本 节 会 有 一 些 具体 例子 。 


@@e@ 合 yuxin 一 -bash 一 80x22 


IMacBook-Pro:~ yuxin$ grep -VY 


grep (BSD grep) 2.5.1-FreeBSD 
MacBook-Pro:~ yuxins 四 


图 5-1 Mac OS X 下 的 grep 版 本 信息 


5.2.2 命令 选项 的 解释 


其 基本 语法 如 下 : 


grep [选项 ] [正则 表达 式 ] [文件 ] 


grep 的 选项 (大 部 分 选项 包含 短 选项 和 长 选项 ， 其 功能 完全 一 样 ) 会 比较 多 ， 为 了 便于 读者 快速 了 解 ， 表 5-4~ 表 5-6 提 供 了 它们 的 分 类 和 解释 。 


表 5-4 ”gtep 选 项 的 匹配 控制 


选项 (参数 ) 解 释 
-e 正则 表达 式 在 选项 中 可 以 出 现 多 个 “-e” 的 内 容 ， 每 个 正则 表达 式 之 间 是 或 
--regexp= 正则 表达 式 的 关系 。 如 果 表 达 式 中 出 现 空格 ， 需 要 使 用 双 引 号 来 包括 表达 式 
训 忽略 大 小 写 
--1gnore-case 
地 文件 名 从 文件 中 读 取 正则 表达 式 ， 每 一 行为 一 个 表达 式 。 如 果 文 件 内 容 是 
--file= 文件 名 空 的 ， 那 么 什么 也 不 匹配 


-V 


对 正则 表达 式 匹配 的 内 容 取 反 操作 ， 即 选择 那些 没有 匹配 到 的 行 


--InVert-match 


-E 正则 表达 式 


用 扩展 的 正则 表达 式 。 和 人 ep 一 
--extended-regexp= 正则 表达 式 OE 


表 5-5 grep 选 项 的 输出 结果 控制 


选项 (参数 ) 
-n 
--line-number 
-C 
--Count 
-1 
--files-with-matches 
--files-without-match 
-m 行 数 
--max-count= 行 数 
-0 
--only-matching 
-H 
--with-filename 
-h 
--no-filename 


-A 行 数 
--after-context= 行 数 


-B 行 数 
--before-context= 行 数 


-C 行 数 
--context= 行 数 


选项 (参数 ) 
-T 
--recursive 
-I 
--binary-file=without-match 


解 释 
在 输出 结果 中 显示 原始 文件 匹配 到 的 行 号 


计算 匹配 的 行 的 数量 ， 即 使 一 行 中 有 两 次 以 上 的 匹配 也 只 会 算 一 
次 。 注意 是 行 的 数量 ， 而 不 是 匹配 的 数量 


只 显示 匹配 的 文件 名 。 在 多 文件 查找 的 时 候 会 有 意义 


只 显示 没有 匹配 的 文件 名 。 和 上 一 个 进项 正好 相反 


指定 最 多 输出 多 少 个 匹配 行 。 如 果 一 行 中 有 多 个 匹配 项 ， 也 只 
次 ， 因 为 需要 的 是 行 的 数量 


只 输出 匹配 的 字符 串 内 容 
在 每 一 行 输 出 前 添加 文件 名 。 在 多 文件 操作 时 会 默认 添加 这 个 参数 


在 每 一 行 输出 前 不 添加 文件 名 。 在 单 文件 操作 时 ， 默 认 添加 这 个 参数 


输出 匹配 行 及 其 后 的 行内 容 。 如 果 行 数 的 值 为 0， 则 输出 匹配 行 。 

注意 : 参数 后 可 以 紧 跟 数 字 ， 也 可 以 在 参数 后 加 空格 再 加 数字 。 例 
如 ，-A1l 和 -A 1 都 是 可 以 的 。 在 使 用 参数 -A、-B、-C 时 候 ， 默 认 会 
添加 “--” 作 为 分 割 行 信 息 。 

可 以 使 用 --group-separator= 字符 串 来 修改 这 个 分 割 行 信 息 (只 有 
GNU grep 版 本 支持 ，Mac OS X 下 的 grep 不 支持 ) 

还 可 以 使 用 --no-group-separator 取消 分 割 行 信息 (只 有 GNU grep 
版 本 支持 ，Mac OS 义 下 的 grep 不 支持 ) 


和 -A 相反 。 提 供 匹 配 前 的 内 容 输出 
提供 匹配 前 和 匹配 后 的 行内 容 。 和 参数 可 以 简化 为 “- 行 数 ”， 如 “-2” 


表 5-6 grep 选 项 的 输入 控制 


解释 


如 果 是 目录 ， 读 取 目 录 中 的 所 有 文件 ; 如 果 存 在 子 目 录 ， 继 续 递 归 
处 理 。 这 在 一 个 目录 下 搜索 内 容 很 有 用 


忽略 二 进 制 文件 


在 接 下 来 的 内 容 中 ， 我 们 会 通过 例子 来 解释 上 面 的 大 部 分 选项 。 下 面 的 例子 将 不 再 对 使 用 的 选项 进行 解释 ， 读 者 可 查询 表 5-4~ 表 5-6。 


5.2.3 ”匹配 控制 


5.1.2 节 有 一 段 Cisco 10S 设 备 接口 信息 的 输出 结果 ， 这 上 段 CLI 的 输出 保存 在 https://github.com/netdevops-engineer/newbie_book/tree/master/Charpter05， 文 件 名 为 if_info_ios.txt。 我 们 将 使 用 


这 个 文件 作为 例子 。 


1. 查 找 有 IP 地 址 行 


$ grep -E 


"((25[0-5]12[0-4] [0-9] | [01]?[0-9] [0-9]?)\.) {3} (25[0-5] 12[0-4] [0-9] | [01]? [0-9] [0-9]?)" 


if info ios.txt 
GigabitEthernet0/2 192.168.190.235 YES 
GigabitEthernet0/4 192.168.191.2 YES 


unset up 
unset up 


up 
up 


这 里 给 出 了 关于 匹配 1P 地 址 的 正则 表达 式 ， 这 个 表达 式 比 5.1.3 节 中 的 要 更 加 精准 。 也 许 你 会 觉得 这 么 长 的 正则 表达 式 不 容易 记 住 ， 其 实 你 可 以 把 这 个 IP 地 址 的 正则 表达 式 保存 到 系统 变量 里 ， 每 次 可 以 
通过 系统 变量 来 使 用 。 在 Linux 的 Bash 中 ， 可 以 把 这 个 变量 放 在 $4HOME/.bash_profile 里 ， 这 样 每 次 登录 系统 的 时 候 都 会 加 载 。 在 本 章 的 后 续 内 容 中 ， 如 果 使 用 到 IP 地 址 的 正则 表达 式 都 会 用 变量 $IP_RE 来 
表示 。 


$ export 

IP RE="((25[0-5] |2[0-4] [0-9] | [01] ?[0-9] [0-9] ?) \.) {3} (25[0-5] |2[0-4] [0-9] | [01] ?10-9] [0-9]?)" 
$ grep -E $IP RE if info ios.txt 

GigabitEthernet0/2 ” 192.168.190.235 YES unset up up 

GigabitEthernet0/4 192.168.191.2 YES unset up up 


如 果 你 不 愿意 用 这 么 复杂 的 正则 表达 式 ， 在 这 个 例子 中 可 以 使 用 如 下 命令 : 


$ grep -v unassigned if info ios.txt 
Router# show ip interface brief 


Interface IP-Address OK? Method Status Protocol 
GigabitEthernet0/2 192.168.190.235 YES unset up up 
GigabitEthernet0/4 192.168.191.2 YES unset up up 


2. 查 找 干 兆 接口 的 行 


使 用 参数 “i” 可 以 忽略 文本 中 的 大 小 写 。 


$ grep -i "\bgigabit" jif info ios.txt 


GigabitEthernet0/1 unassigned YES unset up up 
GigabitEthernet0/2 192.168.190.235 YES unset up up 
GigabitEthernet0/3 unassigned YES unset up up 
GigabitEthernet0/4 192.168.191.2 YES unset up up 
GigabitEthernet3/1 unassigned YES unset down down 
GigabitEthernet3/2 unassigned YES unset down down 
GigabitEthernet3/3 unassigned YES unset down down 
GigabitEthernet3/4 unassigned YES unset down down 


5.24 ”输出 结果 控制 


1) 统计 有 IP 地 址 接口 的 数量 。 使 用 参数 “-c” 来 统计 行 的 数量 。 


$ grep -c -E $IP RE if info ios.txt 
2 


2) 给 出 有 IP 地 址 的 接口 名 称 。 


$ grep -E $IP RE if info ios.txt | grep -o -E "\w+[0-9]\[0-9]" 
GigabitEthernet0/2 
GigabitEthernet0/4 


这 里 使 用 了 两 次 grep。 使 用 参数 “-o” 最 后 只 输出 接口 的 名 称 ， 而 去 掉 了 行 中 的 其 他 信息 。 


3) 在 配置 中 查找 哪些 接口 配置 了 ISIS 协 议 。Cisco 1OS 配 置 文件 (文件 名 为 router isis ios.txt) : 


router isis 
net 49.0001.0000.0000.0001.00 


interface ethernet0/0 
ip router isis 
ip address 172.17.1.1 255.255.255.0 


interface ethernet0/1 
ip address 172.16.1.1 255.255.255.0 


interface serial2/0 
ip router isis 
ip address 192.168.1.1 255.255.255.0 


interface serial5/0 
ip address 172.21.1.1 255.255.255.0 


上 面 是 Cisco I0S 关 于 IS1S 的 简化 配置 ， 用 于 作为 命令 的 测试 。 在 Cisco 10S 配 置 文件 中 ，ip router isis 是 包含 在 接口 (interface) 中 的 。 


$ grep -~e"interface" -~e"ip router isis" router isis jos.txt | grep -Bl "ip router isis" | grep -oO -E "\wt[0-9]\[0-9]" 
ethernet0/0 


serial2/0 


这 里 使 用 了 三 次 grep 命 令 。 为 了 便于 理解 ， 下 面 给 出 前 两 次 的 grep 的 结果 。 


$ grep -~e"interface" -e"ip router isis" router isis ios.txt 
interface ethernet0/0 
ip router isis 
interface ethernet0/1 
interface serial2/0 
ip router isis 
interface serial5/0 


我 们 可 以 看 到 ， 第 一 次 使 用 grep 命 令 后 只 剩 下 了 接口 和 ISIS 相 关 的 行内 容 。 


$ grep ~e"interface" -~e"ip router isis" router isis jos.txt | grep -Bl "ip router isis" 
interface ethernet0/0 

ip router isis 
interface serial2/0 

ip router isis 


我 们 可 以 看 到 ， 这 时 只 剩 下 了 接口 名 称 和 “ip router isis” 这 两 行 配置 了 ， 然 后 在 这 个 基础 上 再 取出 接口 名 。 


刚才 我 们 是 从 Cisco 10S 的 配置 中 获取 那些 运行 了 1SIS 协 议 的 接口 信息 。 这 里 我 们 再 给 一 个 从 Juniper JUNOS 配 置 文件 (文件 名 为 router isis junos.txt) 中 获取 ISIS 接 口 信息 的 例子 ， 这 里 我 们 需要 用 到 
set 命 令 的 显示 方式 。 


set interfaces ge-1/2/0 unit 
set interfaces ge-1/2/0 unit 
set interfaces ge-1/2/0 unit 
set interfaces ge-1/2/1 unit 
set interfaces ge-1/2/1 unit 
set interfaces ge-1/2/2 unit 
set interfaces ge-1/2/2 unit 


description to-R1 

family inet address 10.0.0.2/30 
family iso 

description to-R2 

family inet address 10.0.1.2/30 
description to-R3 

family inet address 10.0.2.2/30 


QSODASGSa 


set interfaces 1o0 
set interfaces 1o0 
set protocols isis 
set protocols isis 
set protocols isis 


unit 0 family inet address 192.168.0.2/32 
unit 0 family iso address 49.0001.0192.0168.0002.00 


interface ge-1/2/0.0 
interface ge-1/2/2.0 
interface 100.0 


熟悉 JUNOS 配 置 的 读者 也 许 发 现 了 上 面 的 配置 是 存在 一 些 问 题 的 。 我 们 如 何 能 快速 地 找 出 上 面 的 问题 呢 ? 


命令 1: 


$ grep -e "iso" 


interfaces ge-1/2/0 


interfaces 100 


router isis junos.txt | grep -Oo -了 "interfaces \S+" 


命令 2: 


$ grep -e "protocols isis" 


interface ge-1/2/0 
interface ge-1/2/2 
interface 100.0 


通过 这 两 个 命令 ， 就 可 以 很 容易 发 现 : ge-1/2/2 接 


当然 ， 如 果 这 里 存在 很 多 的 接口 


* 
朝 


5.2.5 “输入 控制 


目前 我 们 已 经 使 


， 也 很 难 一 眼 就 看 出 


router isis junos.txt | grep -o -E "interface \S+" 


配置 了 接 


并 没有 配置 family iso， 而 在 protocols isis 中 才 


问题 来 。 不 过 ， 我 们 这 里 只 使 


ge-1/2/2， 那 么 这 个 接口 是 无 法 正常 运行 1S1S 协 议 的 。 


。 随 着 介绍 的 工 


了 grep 一 个 工 越 来 越 丰富 ， 我 们 将 可 以 更 加 快速 地 找到 问题 。 


了 三 个 文件 ， 它 们 分 别 是 if_info_ios.txt、router isis ios.txt、router isis junos.txt。 现 在 我 们 希望 在 这 三 个 文件 中 查询 它们 包含 了 哪些 |P 地 址 。 


$ grep -~o -E $IP RE -r ， 


./if info ios.txt:192.168. 
if info ios.txt:192.1698. 
./router isis ios.txt:172. 


52552550 


./router isis ios.txt:172. 


255255.255.0 


‘/router isis ios,txt:192, 


W05255.255.0 


T90235 
i191.2 
Lil 
i611 


168.1.1 


/router isis ios.txt:172.21,.1.1 


255.255.255.0 


./router isis junos.txt:10.0.0.2 
./router isis junos.txt:10.0.1.2 
./router_ isis junos.txt:10.0.2.2 
./router isis junos.txt:192.168.0.2 


显然 ， 这 个 结果 不 是 非常 令 人 满意 ， 
255.255.255.0 这 个 子 网 掩 码 剔 除 掉 ， 也 许 需 要 修改 前 


因为 255.255.255.0 这 个 子 网 掩 码 也 包含 在 其 中 了 。 但 是 ， 我 们 至 少 


了 一 个 命令 就 列 出 了 多 个 文件 中 的 IP 地 址 ， 并 且 给 出 了 是 由 哪个 文件 包含 的 。 如 果 要 把 


HH 


的 IP 正 则 表达 式 。 当 然 ， 我 们 在 这 里 可 以 在 用 一 个 grep-v 来 删除 它 。 命 令 如 下 : 


$ grep -o -E $IP RE -r . 
./if info ios.txt:192.168. 
./if info ios.txt:192.168. 
./router isis ios.txt:172. 
./router isis ios.txt:172. 
ios.txt:192, 
/router isis ios.txt:172.21.1 
./router isis junos.txt:10.0.0. 
./router isis junos.txt:10.0.1 


./router isis 


./router isis junos.txt:10.0.2. 


190.235 


1 
2 
2 省 
六 


./router isis junos.txt:192.168.0.2 


但 是 ， 在 处 理 的 这 些 文件 中 ， 子 网 掩 码 是 不 是 不 止 255.255.255.0 这 一 个 呢 ? 读者 可 以 思考 一 下 这 个 问题 。 如 果 一 时 找 不 到 答案 也 没有 关系 ， 毕 竟 我 们 不 是 


理 起 来 会 更 加 方便 。 


grep 的 主要 功能 是 进行 基于 行 的 搜索 功能 ， 而 且 其 运行 效率 非常 高 。 如 果 读 者 还 希望 了 解 更 多 关于 grep 的 应 


5.3 ”使 用 awk 进行 文本 处 理 


5.2 节 介绍 的 grep 是 一 个 行 搜索 工具 ， 而 本 节 要 介绍 的 awk 则 是 一 个 基于 列 的 文本 处 理工 
存 到 列 字段 中 ， 最 后 按照 字段 (也 就 是 列 ) 输出 数据 。awk 是 一 个 非常 优秀 的 文本 处 理工 


的 。 对 于 这 样 的 内 容 ， 


awk 处 理会 非常 方便 目 高 效 。 


5.3.1 认识 一 Fawk 


最 早 版 本 的 awk 可 以 追溯 到 1977 年 ， 
人 姓 的 首 字母 。awk 有 极其 强大 的 功能 ， 甚 至 


| grep -~v 255.255.255.0 


它 由 Alfred Aho (阿尔 佛寺 


针 德 - 艾 侯 ) 、Peter Weinberger (彼得 : 温 伯 格 ) 和 Brian Kernighan ( 布 莱 恩 - 柯 林 汉 ) 三 个 人 共同 完成 。 这 个 软件 的 名 字 来 
备 了 一 个 完整 语言 所 能 拥有 的 功能 ， 实 际 上 awk 确实 有 自己 的 语言 体系 。 现 在 我 们 常用 的 awk 是 GNU 版 本 ， 有 时 候 也 称 它 为 


grep 来 处 理 所 有 的 问题 ， 也 许 用 其 他 工具 处 


请 参考 https://www.gnu.org/software/grep/manual/grep.html。 


， 但 是 它 读 取 文 本 的 时 候 又 是 按照 行进 行 读 取 的 。 每 读 完 一 行 数据 ，awk 都 会 把 这 行 数据 处 理 成 若干 列 ， 并 保 
， 在 处 理 类 似 表格 的 文本 时 会 更 加 得 心 应 手 。 网 络 设备 的 CLI 命 令 输出 ， 很 多 时 候 是 采用 空格 或 制 表 符 来 分 割 文本 


民 


gawk (https://www.gnu.org/software/gawk) 。 设 计 awk 的 目的 是 进行 文本 处 理 ， 它 在 很 多 方面 和 Linux shell 非 常 类 似 。 


Oa awk 是 一 种 处 理 文本 文件 的 语言 。 它 将 文件 作为 记录 序列 处 理 。 一 般 情况 下 ， 文 件 内 


个 域 ， 第 二 个 词 为 第 二 个 


的 模式 所 对 应 的 动作 。 一 一 Alfred Aho 《AWK 编 程 》 


容 的 每 行 都 是 一 个 记录 。 每 行内 容 都 会 被 分 割 成 一 系列 的 域 ， 因 此 ， 我 们 可 以 认为 一 行 的 第 一 个 词 为 第 一 


， 依 此 类 推 。awk 程 序 是 由 一 些 处 理 特定 模式 的 语句 块 构成 的 。awk 一 次 可 以 读 取 一 个 输入 行 。 对 于 每 个 输入 行 ，awk 解 释 器 会 判断 它 是 否 符 合 程序 中 出 现 的 各 个 模式 ， 并 执行 符合 


5.3.2 ”awk 执行 方式 与 语法 


awk 通常 可 以 采 
中 ， 其 参数 也 是 由 一 段 小 


下 面 是 这 两 种 方式 的 


小 的 代码 构成 的 。 


命令 行 语法 规则 。 


两 种 方式 来 执行 : 一 种 方式 是 通过 命令 行 的 


参 


$ awk ' 匹 配 条 件 < 动作 >' 文件 


解释 : 匹配 条 件 的 内 容 主 要 采用 正则 表达 式 来 实现 。 动 作 主要 是 一 些 输出 方式 。 最 后 会 加 上 一 个 或 多 个 文件 。 


$ awk -E < 代码 文件 > 文件 


解释 : 这 里 的 代码 文件 其 实 就 是 第 一 种 方式 引号 内 的 内 容 ， 对 于 那些 复杂 的 操作 ， 我 们 就 会 写成 这 样 的 形式 。 


awk 在 处 理 文本 内 容 的 时 候 通常 会 遇 到 如 下 三 种 情况 。 


第 一 种 是 读 取 一 行内 容 就 处 理 一 行内 容 ， 当 读 取 完 成 后 处 理 也 完成 了 。 其 通常 用 于 对 文本 内 容 的 重新 格式 化 操作 ， 或 可 以 认为 是 从 文本 中 截取 一 部 分 需要 的 信息 。 


第 二 种 是 先 读 取 文本 内 容 ， 待 其 全 部 读 取 完 成 后 对 文本 内 容 进行 二 次 加 工 的 操作 。 最 常见 的 是 对 内 容 进行 一 些 统计 分 析 ， 比 如 对 某 列 进行 计数 或 者 累加 等 计算 。 


第 三 种 是 结合 了 第 一 种 方式 和 第 二 种 方式 。 因 此 ， 熟 悉 了 第 一 和 第 二 种 处 理 方式 ， 第 三 种 也 成 了 顺理成章 的 事 了 。 接 下 来 ， 我 们 就 通过 几 个 例子 来 处 理 一 些 设备 CLI 输 出 的 内 容 。 


这 里 我 们 将 用 awk 再 次 处 理 一 下 在 5.2 节 grep 处 理 过 的 几 个 文本 ， 大 家 可 以 思考 一 下 这 两 个 工具 的 区 别 。 


5.3.3 ”截取 部 分 信息 


这 里 我 们 还 使 用 5.2.3 节 中 if_info_ios.txt 的 内 容 ， 并 且 用 awk 来 重复 实现 grep 的 功能 。 


查找 有 IP 地 址 的 行 ， 并 且 只 输出 接口 和 IP 地 址 的 信息 : 


$ awk '$2 ~/[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/ {print $1,$2}' if info ios.txt 
GigabitEthernet0/2 192.168.190.235 
GigabitEthernet0/4 192.168.191.2 


默认 awk 会 使 用 空格 进行 列 的 分 割 ，$0 代 表 整 行 ， 而 $1、$2 等 分 别 代表 第 一 列 、 第 二 列 等 。 匹 配 规则 也 使 用 了 正则 表达 式 ， 两 个 “/ ”内 为 正则 表达 式 ，“~” 表 示 后 使 用 正则 表达 式 ，“{}” 中 是 输 
出 的 内 容 。if info_ios.txt 是 文件 名 。 


可 以 看 到 ，awk 可 以 基于 列 进行 查找 ， 也 可 以 进行 列 的 输出 ， 比 grep 要 灵活 很 多 。 


当然 ，awk 的 匹配 规则 也 可 以 取 反 。 其 方法 是 在 “~” 前 加 一 个 “! ”。 具 体 如 下 : 


$ awk '$2 !~/unassigned/ {print $1,$2}' if info ios .txt 
Router# show 
Interface IP-Address 

GigabitEthernet0/2 192.168.190.235 

GigabitEthernet0/4 192.168.191.2 


大 家 应 该 发 现 了 ， 输 出 结果 中 第 一 行 的 内 容 也 许 是 我 们 不 需要 的 ， 第 二 行 的 内 容 是 字段 名 称 的 信息 。 如 何 跳 过 第 一 行 以 及 第 二 行 在 5.3.4 节 中 会 提 到 。 或 者 使 用 多 条 件 匹 配 : 


$ awk '$1 ~/Gi/ && $2 !~/unassigned/ {print $1,$2}' if info ios.txt 
GigabitEthernet0/2 192.168.190.235 
GigabitEthernet0/4 192.168.191.2 


5.3.4 ”使 用 内 置 变量 


awk 有 很 多 内 置 变量 ， 可 以 方便 大 家 使 用 ， 其 实 5.3.3 节 中 的 $1 和 $2 就 是 内 置 的 变量 。 表 5-7 列 出 了 一 些 常用 的 内 置 变量 。 


表 5-7 awk 部 分 内 置 变 量 


变量 名 (注意 $ ) 说 明 

$0 当前 行 所 有 的 内 容 

iii 每 - 列 数据 ， 默认 使 用 空格 分 隔 列 。 分 隔 符 是 一 个 空格 ， 在 文本 中 一 个 或 多 个 空格 ， 
或 Tab 符 都 可 以 将 数据 分 为 一 列 

FS 指定 字段 分 隔 符 ， 默 认 是 空格 

NF 当前 行 中 字段 的 个 数 ， 也 就 是 列 数 

NR 已 经 读 取 的 记录 数 ， 就 是 行 号 ， 编 号 从 1 开始。 如果 是 多 个 文件 ， 则 是 累加 计数 

FILENAME 输入 文件 的 名 字 

FNR 当前 记录 数 ， 每 个 文件 单独 计数 


在 5.3.3 节 的 例子 中 ， 如 果 需 要 剔除 第 一 行 和 第 二 行 的 内 容 可 以 使 用 : 


$ awk 'BEGIN{NR>2} /[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/ {print $2}' if info ios.txt 
192,168.190.235 
192;,168.191, 和 2 


BEGIN 是 关键 字 ， 表 示 在 读 取 记 录 前 进行 的 操作 。 另 外 ， 关 键 字 END 表 示 全 部 扫描 完成 后 进行 的 操作 ，END 相 关内 容 会 在 5.3.5 节 用 到 。 


5.3.5 ”对 特定 内 容 进行 统计 分 析 


我 们 在 5.2.4 节 的 例子 中 用 grep 统 计 了 IP 地 址 的 数量 。 在 awk 中 ， 我 们 先 实现 一 个 类 似 的 例子 。 


$ awk -V counter=0 '{if ($2 ~/[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/) {counter++}} END{print counter}' if info ios.txt 
世 


-v 定 义 一 个 变量 ， 并 且 确 定 初始 值 是 0。 其 后 面 是 一 个 简单 的 逻辑 过 程 ， 假 如 第 二 列 可 以 匹配 到 IP 地 址 ， 那 么 counter 计 数 器 就 加 1， 这 里 的 “+ + ”和 (语言 是 一 样 的 。END 后 的 内 容 表 示 把 这 个 
counter 的 值 打印 出 来 。END 的 意思 是 ， 等 前 面 对 文 件 的 扫描 全 部 结束 后 再 进行 的 操作 。 


从 这 个 例子 看 ，awk 好 像 比 grep 要 麻烦 很 多 。 但 是 ， 如 果 我 们 需要 一 次 统计 出 有 IP 的 接口 数量 及 没有 IP 的 接口 数量 ， 并 且 还 要 打印 出 所 有 的 接口 与 |P 地 址 的 对 应 关系 ， 以 及 所 有 接口 在 文本 中 所 对 应 的 
行 号 (这 个 需求 确实 有 点 长 ) ， 可 以 使 用 如 下 命令 : 


$ awk -V ip counter=0 \ 
-v noip counter=0 \ 
iE ($2 */[0-9 4\. [0-9]+\.[0-9]4\ [0-9]+/) \ 
{ip_counter++; print NR, $1, $2} \ 
else if($2 ~/unassigned/) \ 
{noip_counter++} 3 
END{print "ip inf counter: "rip counter; \ 
Print "no ip inf counter:", noip counter }' \ 
if info ios.txt 
4 GigabitEthernet0/2 192.168.190.235 
6 GigabitEthernet0/4 192.168.191.2 
ip inf counter: 2 
no ip inf counter: 10 


上 面 的 例子 有 一 点 复杂 ， 不 过 它 的 逻辑 还 是 很 清晰 的 。 这 个 例子 的 命令 也 会 放 在 GitHub 中 ， 文 件 名 是 awk_command.md。 


这 里 我 们 再 看 一 个 例子 。 如 果 我 们 需要 统计 if_info_ios.txt 这 个 文件 中 有 多 少 个 接口 的 状态 为 down， 有 多 少 个 接口 的 状态 为 up， 可 以 使 用 如 下 命令 : 


$ awk '/Gi/ {inf[$5]++} END{for (x in inf) {print x, inf[x]}}' if info ios.txt 
down 5 
up 7 


或 者 


$ awk '/Gi/ { inf[$5]++} END{print "down", inf["down"]; print "up"，inf["up"]}' if info ios.txt 
down 
up7 


在 这 个 例子 中 ,我 们 用 到 了 awk 的 数组 变量 。 首 先 ， 我 们 使 用 “ / Gi / ”对 接口 进行 了 匹配 操作 ; 其 次 ， 使 用 inf[$5]+ + ， 对 数组 名 为 inf、 下 标 为 $5 中 的 内 容 进 行 计数 (这 里 将 会 是 “up” 或 者 
是 “down”， 计数 方式 在 本 节 开 始 用 到 了 ) ; 最 后 把 结果 打印 出 来 。 在 打印 的 时 候 用 了 两 种 方法 : 一 种 是 不 知道 下 标 名 ; 另 一 种 是 明确 知道 下 标 名 。 


下 面 我 们 再 看 一 个 例子 。 假 设 我 们 想 知道 某 台 设备 所 有 接口 的 入 流量 和 出 流量 的 和 。 通 过 统计 一 台 设 备 的 出 入 流量 的 情况 ， 可 以 初步 判断 出 这 台 设 备 有 没有 丢 包 。 通 过 这 个 办 法 可 以 来 筛 查 哪些 设备 可 
能 出 现 了 问题 。 (如 果 设 备 上 配置 了 一 些 ACL， 那 么 这 种 方法 也 许 会 不 太 准确 。) 首先 ， 我 们 已 经 从 设备 上 获得 了 所 有 接口 的 流量 信息 [1]。 


这 里 通过 grep 命 令 过 滤 出 接口 的 出 入 流量 情况 。 


$ grep -e "packets input" -e "packets output" -e "line protocol" inf traffic ios .txt 
GigabitEthernet0/0 is up, line protocol is up - 加 
404923 packets input, 29499523 bytes, 0 no buffer 
369489 packets output, 34928106 bytes, 0 underruns 
GigabitEthernet0/1 is administratively down, line protocol is down 
11710 packets input, 1040625 bytes, 0 no buffer 
19787 packets output, 1508273 bytes, 0 underruns 
GigabitEthernet0/2 is up, line protocol is up 
148477 packets input, 14084361 bytes, 0 no buffer 
252803 packets output, 23131470 bytes, 0 underruns 
GigabitEthernet0/3 is up, line protocol is up 
164504 packets input, 14518699 bytes, 0 no buffer 
213198 packets output, 20325631 bytes, 0 underruns 
Loopback0 is up, line protocol is up 
0 packets input, 0 bytes, 0 no buffer 
2 packets output, 381 bytes, 0 underruns 
Loopbackl is up, line Protocol is up 
0 packets input, 0 bytes, 0 no buffer 
1 packets output, 28 bytes, 0 underruns 


现在 ， 我 们 将 使 用 awk 命令 来 对 每 个 接口 的 出 入 流量 进行 求 和 的 操作 。 


$ awk '/packets / {sum[$3]+=$4} END{for(x in sum) {print x, sum[x]} }' inf traffic ios.txt 
output, 79893889 
input, 59143208 


说 明 如 下 。 

: /packets/: 通过 模式 匹配 获得 packets input or packets output 的 行 (packets 后 有 一 个 空格 ) ; 

:fsumf$3]+=$4}: 这 里 表示 对 第 4 列 的 数值 进行 累加 ， 这 个 表达 式 也 可 以 写成 sum[$3]=sumf$3]+$4。 “+=” 的 运算 符 和 C 语 言 中 的 一 样 。 
"END: END 后 是 输出 的 结果 。 


大 家 也 许 会 奇怪 ， 这 人 台 设 备 的 output 为 什么 是 大 于 input 的 。 因 为 这 是 一 台 实 验 室 的 设备 ， 平 时 几乎 没有 流量 ， 接 口 的 大 部 分 流量 主要 来 自 路 由 协议 的 报 文 。 通 过 这 个 方法 来 判断 设备 是 否 丢 包 并 不 是 
百 分 百 准确 的 ， 不 过 在 现 网 的 环境 中 还 是 有 一 定 的 参考 价值 。 当 然 ， 这 个 例子 主要 是 为 了 说 明 awk 的 使 用 方法 。 


5.3.6 ”多 文件 操作 


多 文件 的 操作 其 实 非常 简单 ， 只 需要 在 最 后 加 上 多 个 文件 名 就 可 以 ,或 者 使 用 文件 名 的 通配符 。 为 了 简单 起 见 ， 这 里 复制 了 if_info_ios.txt 文 件 ， 文 件 名 为 if_info_ios.txt.bak。 


$ awk a { inf[$5]++} END{print “down", inf["down"]; print "up", inf["up"]}' if info ios.txt if info ios.txt.bak 
down 1 
up 14 


或 者 


$ awk '/Gi/ { inf[$5]++} END{print "down", inf["down"]; print "up"，jinf["up"]}' if info ios.* 
down 10 
up 14 


我 们 可 以 看 到 这 次 的 结果 刚好 是 之 前 的 两 倍 ， 因 为 相同 的 内 容 被 统计 了 两 次 。 


awk 的 功能 是 很 丰富 的 ， 本 节 的 内 容 远 不 能 覆盖 其 所 有 的 内 容 。 但 是 ， 我 们 可 以 清楚 地 看 到 awk 在 处 理 文本 表格 的 时 候 是 非常 方便 的 。 网 络 设备 CLI 的 输出 中 有 很 多 内 容 都 是 通过 文本 表格 的 形式 输出 


的 。 如 ， 接 口 摘要 信息 、 路 由 表 信息 、 邻 居 信息 (如 OSPF、ISIS、BGP、LLDP) 等 。 这 些 信息 都 可 以 用 awk 进行 一 些 简单 的 分 析 和 处 理 。 


无 论 是 grep 还 是 awk， 其 主要 功能 是 查询 和 统计 ， 而 下 面 介绍 的 sed 则 主要 用 在 文本 的 流 编辑 上 。 


[1 在 GitHub 的 Charpter05 目 录 下 有 一 个 inf_traffic_ios.txt 文件 ， 这 个 文件 记录 了 所 有 接口 的 流量 信息 。 


5.4 ”使 用 sed 进 行文 本 编辑 


在 对 网 络 设备 进行 管理 时 ， 除 了 查询 和 统计 之 外 也 会 涉及 很 多 文本 的 修改 和 编辑 工作 ， 最 常见 的 就 是 修改 配置 文件 。 本 节 将 介绍 如 何 通过 Sed 这 个 工 


来 编辑 文件 。 


5.4.1 什么 是 sed 


sed 是 一 个 非常 老 的 文本 处 理工 具 ， 最 时 的 版 本 可 以 追溯 到 1974 年 。 我 们 现在 在 Linux 平 台 上 使 用 的 sed 是 GNU sed (https://www.gnu.org/software/sed) ， 当 前 版 本 是 4.4; 而 在 MAC OS X 平 台 上 


使 用 的 是 BSD 版 本 的 sed。 这 两 个 版 本 存在 细微 的 区 别 。 本 书 使 用 GNU 版 本 的 sed。 


sed (stream editor) 是 一 种 非 交 互 式 的 基于 流 的 编辑 器 。 基 于 流 的 意思 是 文本 会 一 行 一 行 地 经 过 sed 的 转换 规则 ， 然 后 将 结果 输出 到 标准 输出 上 ， 而 标准 输出 默认 是 屏幕 。 默 认 情 况 下 ，sed 并 不 会 修 
改 文本 自身 ， 而 需要 通过 管道 待 “> ”输出 到 另 一 个 文件 中 ; 另外 ， 也 可 以 使 用 “-i” 参 数 直接 修改 文本 自身 。 由 于 sed 的 这 个 特点 ， 其 特别 适合 处 理 非 常 大 的 文本 文件 (如 GB 级 的 日 志文 件 ) 或 者 进行 有 规 


则 的 文本 修改 ， 且 适用 于 那些 上 下 文 无 关 的 文本 。 


5.4.2 sed 语法 简介 


使 用 sed 的 命令 如 下 : 


$ sed [选项 ] ' 命 令 ' 文件 


说 明 如 下 。 


“ 选项 是 指 sed 的 参数 。 


“ 命令 是 指 sed 的 命令 集 ， 这 里 的 命令 集 有 25 个 。 


“ 文件 是 指 要 处 理 的 文件 流 。 


sed 常 用 参数 如 表 5-8 所 示 。sed 常 用 命令 如 表 5-9 所 示 。 


表 5-8 sed 常用 参数 


参数 (区 分 大 小 写 ) 说 明 
-e 后 面 是 对 流 内 容 (通常 是 一 行文 本 ) 的 操作 方法 。 操 作 命令 见 表 5-9 
-i 直接 修改 流 文件 的 内 容 
-n 对 不 匹配 的 内 容 不 进行 输出 
法 指定 sed 的 脚本 文件 


表 5-9 ”sed 常用 命令 


命令 (区 分 大 小 写 ) 说 明 
d 删除 行 
i 在 匹配 行 前 加 入 文本 内 容 
s/ 字符 串 1/ 字符 串 2/ 用 字符 串 2 蔡 换 字符 串 1 
P 输出 匹配 的 行 
n 读 取 下 一 行 的 内 容 ， 并 且 用 下 一 个 命令 来 处 理 新 的 行 
! 匹配 的 逆 操 作 
a 在 当前 行 后 添加 一 行 或 多 行内 容 


5.4.3 ”删除 文件 中 的 指定 信息 


sed 在 处 理 网 络 设备 的 配置 方面 并 不 那么 擅长 ， 特 别 是 强 上 下 文 关 联 的 内 容 。 在 本 节 ， 我 们 会 用 到 两 个 文件 进行 举例 ， 这 两 个 文件 在 5.2.4 节 中 已 经 使 用 过 ， 分 别 是 router isis ios.txt 和 


router isis junos.txt。 


【 例 1】 在 router isis junos.txt 文 件 中 删除 接口 ge-1/2/2.0 在 1S1S 中 的 配置 。 


$ sed -e '/ge-1\/2\/2/d' router isis junos.txt 

set interfaces ge-1/2/0 unit 0 description to-R1 

set interfaces ge-1/2/0 unit 0 family inet address 10.0.0.2/30 

set interfaces ge-1/2/0 unit 0 family iso 

set interfaces ge-1/2/1 unit 0 description to-R2 

set interfaces ge-1/2/1 unit 0 family inet address 10.0.1.2/30 

set interfaces 100 unit 0 family inet address 192.168.0.2/32 

set interfaces 1o0 unit 0 family iso address 49.0001.0192.0168.0002.00 
set protocols isis interface ge-1/2/0.0 

set protocols isis interface 100.0 


说 明 如 下 。 
' -e: 见 表 5-8。 


“ /ge-1\/2\/2/d: 由 于 接口 名 字 包 含 了 “ ”符号 ， 因 此， 使 用 “\ ”进行 转 义 ， 最 后 的 qd 表示 删除 这 行 的 内 容 。 


【 例 2】 在 文件 router_isis ios.txt 中 删除 接口 ethernet0/0 中 的 ip router isis 配 置 。 


$ sed -e '/ethernet0\/0/{n;d}' router isis ios.txt 
router isis 
net 49.0001.0000.0000.0001.00 


interface ethernet0/0 
ip address 1712.17.1.1 255.255.255.0 


interface ethernet0/1 
ip address 172.16.1.1 255.255.255.0 


interface serial2/0 
ip router isis 
ip address 192.168.1.1 255.255.255.0 


interface serial5/0 
ip address 172.21.1.1 255.255.255.0 


说 明 如 下 。 
' /ethernet0\/0/: 匹配 条 件 和 例 1 类似 。 


“ {n; dj: 这 里 是 指 ， 当 匹配 成 功 后 ， 需 要 读 下 行 的 内 容 ， 然 后 删除 这 行 。 
Os 这 个 命令 在 MAC OSX 下 不 能 正常 工作 ， 因 为 MAC OSX 使 用 的 是 BSD sed， 而 不 是 GNU sed。 


5.4.4 “在 文件 中 进行 查找 替换 


同时 替换 两 个 文件 中 的 ISO 地 址 中 的 Area 信 息 ，Area ID 由 49.0001 蔡 换 为 86.1234。 命 令 如 下 : 


$ sed -e 's/49.0001/86.1234/' router isis ios.txt router isis junos.txt 
router isis 
net 86.1234.0000.0000.0001.00 
< 了 略 > 
interface serial5/0 
ip address 172.21.1.1 255.255.255.0 


二 interfaces ge-1/2/0 unit 0 description to-R1 

< 上 略 > 

set interfaces 100 unit 0 family inet address 192.168.0.2/32 

set interfaces 1o0 unit 0 family iso address 86.1234.0192.0168.0002.00 
set protocols isis interface ge-1/2/0.0 

set protocols isis interface ge-1/2/2.0 

set protocols isis interface 100.0 


说 明 : s/49.0001/86.1234/: 使 用 查找 替换 的 方式 ， 见 表 5-9 中 的 命令 。 


5.4.5 ”在 文件 中 插入 内 容 


在 配置 文件 router_isis_ ios.txt 的 接口 ethernet0/0 后 面 加 上 shutdown 的 命令 。 


$ sed -e '/ethernet0\/0/ a \\ shutdown' router isis ios.txt 
router isis 
net 49.0001.0000.0000.000b.00 


interface ethernet0/0 

shutdown 

ip router isis 

ip address 172.17.1.1 255.255.255.0 
< 了 略 > 
interface serial5/0 

ip address 172.21.1.1 255.255.255.0 


说 明 : a\shutdown: 命令 a 见 表 5-9， 表 示 在 匹配 文本 后 加 入 内 容 。 因 为 shutdown 前 面 有 一 个 空格 ， 因 此 使 用 人 ”进行 转 义 。 


网 络 设备 CLI 输 出 的 内 容 可 以 分 为 两 大 类 : 一 类 是 设备 的 状态 输出 ， 通 常 为 命令 行 执行 的 结果 和 系统 日 志 ; 另 一 类 是 设备 的 配置 。 第 一 类 通常 以 查询 和 统计 为 主 ， 而 第 二 类 通常 还 有 修改 的 需求 。 但 是 ， 
大 量 的 网 络 设备 配置 存在 上 下 文 相 关 性 。 因 此 ，sed 并 不 太 适 合 对 配置 文件 进行 修改 。 只 有 对 上 下 文 相关 性 要 求 小 且 又 需要 大 规模 修改 时 ，sed 才 会 起 到 一 定 的 作用 。 


5.5 “文本 编辑 工具 vi 和 vim 


网 络 设备 的 管理 几乎 是 通过 文本 形式 来 操作 的 ， 因 此 必然 会 面临 文本 的 编辑 工作 。 本 节 会 给 大 家 介绍 最 常用 的 文本 编辑 软件 vi (visual interface) ， 它 几乎 是 所 有 “黑客 ”使 用 的 标准 编辑 器 。 


5.5.1 vi 和 vim 简 介 


vi 是 Linux/UNIX 平 台 下 最 常见 的 文本 编辑 器 ， 其 功能 毫 不 逊色 于 很 多 图 形 化 的 编辑 器 。 它 可 以 对 文本 进行 查找 、 删 除 、 蔡 换 以 及 编辑 ， 几 乎 可 以 涵盖 日 常 的 所 有 工作 。 使 用 vi 并 不 需要 图 形 界面 的 支 
持 ， 只 需要 字符 界面 就 可 以 了 。vim 是 vi 的 增强 版 ， 其 实现 在 的 Linux 以 及 MAC OS X 中 的 vi 命令 几乎 都 已 经 用 vim 进 行 了 取代 。 在 操作 上 ，vim 和 vi 几乎 一 样 。 习 惯 了 vi 的 使 用 ， 在 使 用 vim 的 时 候 几 乎 没有 什 
么 变化 。 本 节 将 不 会 刻意 区 分 vi 和 vim。 下 面 给 出 CentOs 7 和 MAC OS X 中 vi 命令 的 版 本 信息 ， 我 们 可 以 看 到 ， 在 这 两 个 系统 中 vi 命令 已 经 蔡 换 成 vim 7.4。 


Centos 7: 
Vi --version 
VIM - Vi IMproved 7.4 (2013 Aug 10, compiled Jun 10 2014 06:56:12) 
Included patches: 1-160 
Modified by <bugzilla@redhat .com> 
Compiled by <bugzilla@redhat .com> 
< 了 略 > 


MAC OSX Sierra: 

$ vi --version 

VIM - Vi IMproved 7.4 (2013 Aug 10, compiled Apr 4 2017 18:14:54) 
Included patches: 1-898, 8056 

Compiled by root@apple.com 

< 了 略 > 


在 学 习 vivim 时 ，vimtutor 是 一 个 很 好 的 入 门 教材 。MAC OS X 系 统 默认 带 有 这 个 教程 ， 而 且 有 中 文 版 本 。 你 可 以 在 MAC OSX 的 命令 行 界面 中 输入 : 


$ vimtutor -g zh 


如 果 在 你 的 CentOS 下 没有 这 个 命令 ， 你 可 以 通过 如 下 命令 来 安装 。 


$ sudo yum -y install vim-enhanced 
$ vimtutor -g zh # 然 后 使 用 这 个 命令 进行 查看 。 


图 5-2 是 vimtutot 教 程 。 这 个 教程 既 可 以 当 作 初学 者 的 教程 ， 也 可 以 作为 速 查 手册 供 相关 人 员 使 用 。 


5.5.2 vim 编辑 器 的 模式 


初学 者 会 觉得 vim 很 不 好 用 ， 因 为 它 和 我 们 在 图 形 化 界面 中 使 用 的 文本 编辑 器 有 很 多 的 区 别 ， 比 如 ， 没 有 菜单 可 以 选择 ， 不 能 直接 编辑 文件 内 容 ， 不 能 鼠标 选择 内 容 等 ， 而 且 很 多 功能 是 通过 很 
多 命令 来 实现 的 。 因 此 ， 对 vim 的 学 习 曲 线 ， 一 开始 可 能 是 比较 陡峭 的 。 但 是 ， 一 旦 你 跨 过 难度 曲线 的 高 点 ， 那 么 使 用 vim 进 行文 本 编辑 还 是 挺 方 便 的 。 


Vim 的 文档 (http://www.vim.org/docs.php) 中 提 到 ，vim 有 六 个 基本 模式 (basic mode) 和 六 个 额外 模式 (additional mode) 。 我 们 常用 的 是 三 个 模式 ,分别 是 普通 模式 、 插 入 模式 和 命令 行 模 
式 。 图 5-3 是 vim 模 式 之 间 的 关系 。 


个 xinyu3 一 vimtutor -g zh 一 vimtutor 一 vim < vimtutor -g zh — 61 


坟 “… 


令 操 作 将 会 更 改 本 文 。 推 荐 您 复制 本 文 的 一 个 副本 ， 然 后 在 副本 上 
如 果 您 是 通过 "vimtutor" 来 启动 教程 的 ， 那 么 本 文 就 已 经 是 副本 了 )。 
思路 是 在 使 用 中 进行 学 习 的 。 也 就 是 说 ， 您 需要 通过 
的 正确 用 法 。 如 果 您 只 是 阅读 而 不 操作 ， 那 么 您 可 能 


村 1 如 如 
兰 


钞 落 当 漂 朝 痢 帅 
沧 尖 山 必 水 等 下 


设计 
本 身 
的 ! 


举 副 | 


记 
行 
很 
下 
字 


号 毅 
由 - 


MN Nv 


第 一 讲 第 一 节 : 移动 光标 


* 水 要 移动 光标 ， 请 依照 说 明 分 别 按 下 h、j、k、1 键 。 


1. 请 随意 在 屏幕 内 移动 光标 ， 直 至 您 觉得 舒服 为 止 。 
2. 按 下 下 行 键 (j)， 直 到 出 现 光 标 重 复 下 行 。 
---> 现在 您 应 该 已 经 学 会 如 何 移动 到 下 一 讲 吧 。 


图 5-2 vimtutor 教 程 


命令 行 模式 


1. 普 通 模式 


当 打开 文档 的 时 候 ， 默 认 会 进入 普通 模式 (normal mode) 。 通 过 这 个 模式 可 以 进入 其 他 模式 。 在 这 个 模式 下 ， 我 们 
命令 ， 这 里 列 出 的 命令 主要 是 光标 移动 命令 。 如 果 觉 得 这 些 命令 一 时 难以 记忆 ， 那 么 使 


5-10 给 出 了 vim 普 通 模 式 下 的 常 
引出 的 命令 主要 是 删除 字符 和 撤销 等 命令 。 


命令 (区 分 大 小 写 ) 


图 5-3 ”vim 模式 之 间 的 关系 


表 5-10 vim 普通 模式 下 光标 移动 命令 


说 明 


h 或 者 是 左 方向 键 光标 向 左 移动 一 个 字符 
1 或 者 是 右 方向 键 光标 向 右 移 动 一 个 字符 
j 或 者 是 下 方向 键 光标 向 下 移动 一 个 字符 。 和 向 下 移动 一 行 效果 相当 


k 或 者 是 上 方向 键 
数字 0 或 ^ (数字 6 上 的 字符 ) 


光标 向 上 移动 一 个 字符 。 和 向 上 移动 一 行 效果 相当 
移动 光标 到 行 首 ， 在 正则 表达 式 中 “^” 也 表示 行 首 


$ (数字 4 上 的 字符 ) 


移动 光标 到 行 尾 ， 在 正则 表达 式 中 “S$” 也 表示 行 尾 


] 可 以 移动 光标 、 删 除 文本 及 复制 、 粘 贴 文本 。 这 些 都 是 通过 按键 命令 来 完成 的 。 表 
方向 键 也 可 以 实现 相同 功能 。 表 5-11 列 出 了 部 分 vim 普 通 模式 下 的 常用 命令 ， 这 里 


G 移动 光标 到 文件 最 后 
移动 光标 到 文件 开头 
H 移动 光标 到 当前 屏幕 的 第 一 行 
M 移动 光标 到 当前 屏幕 的 中 间 一 行 
L 移动 光标 到 当前 屏幕 的 最 后 一 行 
只 移动 光标 到 下 一 个 单词 的 词 首 
b 移动 光标 到 上 一 个 单词 的 词 首 
e 移动 光标 到 下 一 个 单词 的 词尾 
表 5-11 vim 普通 模式 下 其 他 命令 
命令 (区 分 大 小 写 ) 说 。 明 
i na 是 数字 ， 可 以 是 多 位 数 。 表 示 删 除 光标 所 在 的 行 和 后 续 的 行 的 
内 容 。 如 果 没有 数字 ， 则 了 默认 等 于 1， 即 只 删除 当前 行 
a 删除 光标 往 后 的 一 个 单词 以 及 单词 后 的 空格 
DD 或 者 ds 删除 从 光标 到 本 行 最 后 的 文本 
x 向 前 删除 一 个 字符 
删除 光标 所 在 位 置 的 一 个 字符 
| 撤销 操作 ， 需 要 多 次 撤销 动作 ， 则 多 次 输入 上 
, 替换 光标 所 在 位 置 的 字符 
2. 插 入 模式 
插入 模式 主要 用 于 输入 文本 内 容 。 表 5-12 列 出 了 进入 插入 模式 的 常用 命令 。 熟 悉 这 些 命令 可 以 提高 vi 的 使 用 效率 。 
3. 命 令 行 模式 


在 vim 编 辑 器 的 最 下 面 输入 命令 ， 从 而 来 操作 文本 内 容 或 改变 vim 环 境 的 模式 称 为 命令 行 模式 。 注 意 其 与 普通 模式 的 区 别 ， 在 普通 模式 下 ， 先 输入 冒号 


命令 分 为 四 类 (vim 的 命令 其 实 很 多 ， 这 里 只 列 出 一 些 常 


者 把 命令 行 模式 常 


用 的 命令 ) ， 如 表 5-13 所 示 。 


表 5-12 进入 插入 模式 的 常用 命令 


“: ”， 然 后 输入 相应 的 命令 。 为 了 便于 说 明 ， 笔 


命令 (区 分 大 小 写 ) 解释 


i 在 当前 光标 前 插入 文本 内 容 

I 在 当前 光标 所 在 行 的 开头 插入 文本 内 容 

o 在 当前 光标 所 在 行 的 下 一 行 插入 新 行 ， 并 插入 文本 内 容 

O 在 当前 光标 所 在 行 的 上 一 行 插入 新 行 ， 并 插入 文本 内 容 

a 在 当前 光标 后 插入 文本 内 容 

A 在 当前 光标 所 在 行 的 结尾 插入 文本 内 容 

C 删除 光标 所 在 位 置 到 行 结尾 处 所 有 的 字符 ， 并 插入 文本 内 容 


表 5-13 命令 行 模式 常用 命令 


命令 分 类 命令 (区 分 大 小 写 ) 解 释 


从 当前 光标 开始 查询 “/ ”后 的 字符 串 的 内 容 。 这 个 word 可 以 是 一 


小 的 区 别 ， 大 家 可 以 参考 http://vimregex.com)。 这 个 命令 可 以 先 输入 
“:”,， 也 可 以 不 输入 ， 在 普通 模式 下 直接 输入 “/” 也 是 可 以 的 


查找 在 进行 查找 时 ， 如 果 有 多 个 匹配 项 目 , 输入 n 可 以 查找 下 一 个 匹配 
项 , 输入 NN 可 以 查找 上 一 个 匹配 项 
入 首开 芭 消 对 直 找 于 各 项 的 测 光 最 示 ， 见 轩 534 
nohlsearch 


在 第 nl 行 到 第 n2 行 之 间 查 找 匹配 wordl 的 内 容 并 且 替 换 为 word2 
:nl.n2s/wordl/word2/g “| 的 内 容 。 这 里 的 “/ ”可 以 替换 为 “#” 字 符 ， 这 对 需要 查找 和 替换 的 
内 容 中 出 现 “/ ”字符 的 情况 是 很 有 用 的 ， 见 图 5-5 


:1.$s/wordl/word2/gc “%” 同 “1.$"”， 都 是 全 文 替换 。 字 母后 的 < 是 指 ， 每 次 遇 到 需要 
或 :%siwordl/word2/ge | 替换 的 内 容 时 需要 得 到 用 户 的 确认 


保存 文件 不 退出 
如 果 文 件 的 属性 是 只 读 ， 则 强制 保存 
保存 文件 并 退出 


保存 与 退出 | :4 。 |” 退出 。 如 果 文件 有 修改 ， 则 无 法 退出 


替换 


放弃 修改 ， 直 接 退 出 
如 果 文 件 修改 ， 则 保存 退出 ; 如 果 没 有 修改 ， 则 直接 退出 


:nl.n2 w [文件 名 ] 把 文本 中 第 nl 行 到 第 n2 行 的 内 容 保 存 到 另外 一 个 文件 中 


其 他 : set number 或 :Set nu 显示 或 取消 行 号 的 显示 


:set nonumber 或 set nonu 


图 5-4 和 图 5-5 分 别 给 出 了 两 个 简单 的 例子 。 其 中 ， 图 5-4 是 使 用 vim 进 行 IP 地 址 查找 的 例子 ， 在 Mac OS X 中 ， 我 们 可 以 看 到 ， 被 查找 到 的 文本 内 容 被 “ 染 ”成 了 其 他 颜色 。 


败局 人 Charter05 一 virouterisis_junos.txt 一 vi 一 virouter isis_junos.txt 一 $81 


set 
set 
set 
set 
set 
set 
set 
set 
set 
set 
set 


网 


interfaces 
interfaces 
interfaces 
interfaces 
interfaces 
interfaces 
interfaces 
interfaces 
interfaces 


protocols isis 
protocols isis 
/ 作 \d\+N\ NdA+N\ NdA+N\ NdN+ 


ge-1/2/0 
ge-1/2/0 
ge-17/2/9 
ge=1/27/1 
ge~17/2/1 
ge-1/2/2 
ge-1/2/2 
Lo unit 
Lo unit 


unit 
unit 
unit 
unit 
unit 
unit 
unit 


SOODOOOOS 


5-5 是 一 个 文本 蔡 换 的 例子 ， 这 里 把 ge-1/2/2 蔡 换 为 ge-1/2/1。 


description 
family inet 


to-R1 


address GVO"02/30 


family iso 


description 
family inet 
description 
family inet 
0 family inet address 
0 family iso address 
interface ge-1/2/0.0 
interface ge-1/2/2.0 


to-R2 


address T0072/30 
to-R3 
address 


30 
32 
.0002.00 


5-4 vim 查 询 高 亮 显示 


description 
family inet 
family iso 

description 
family inet 
description 
family inet 


©@@e® 

set interfaces ge-1/2/8 unit 0 
set interfaces ge-1/2/8 unit 0 
set interfaces ge-1/2/08 unit 0 
set interfaces ge-1/2/1 unit 0 
set interfaces ge-1/2/1 unit 8 
set interfaces unit 9 
set interfaces unit @ 
set interfaces Lo0 

set interfaces Lo0 

set protocols isis Interface 
set protocols isis interface 
set protocols isis interface 1L00.0 


:%s#ge—1/2/2#ge-1/2/1#gc 


| Charter05 一 vi router isis_junos ,txt — vi — vi router isis_junos.txt — $81 


to—-R1 
address 10.0.0.2/30 


to-R2 
address 10.0.1.2/30 
上 to-R3 
address 10.0.2.2/30 


unit @ family inet address 192.168.0.2/32 
unit @ family iso address 49.0001.0192.090168.0002.00 


0 


vim 是 一 个 功能 十 分 丰富 的 文本 编辑 器 ， 甚 至 很 多 人 把 vim 作 为 编程 


图 


5-5 ”vim 文本 替换 


个 简单 的 文本 处 理工 具 。 本 节 介绍 的 vi/vim 的 功能 只 是 其 常用 的 一 些 功能 ， 更 加 深入 的 内 容 可 以 参考 其 他 内 容 。 
一 个 熟练 的 vim 使 用 者 ， 使 用 vim 就 像 是 “手指 的 舞蹈 ”。 希 望 读 者 也 能 在 键盘 上 跳出 优美 的 舞 跑 。 
5.6 人 小结 


传统 网 络 设备 CLI 的 输出 都 是 纯 文本 。 管 理 网 络 设备 大 部 分 时 间 是 管理 、 分 析 和 处 理 这 些 文本 内 容 。 对 于 一 个 Linux 或 UNIX 的 系统 管理 员 而 言 ， 
件 、 某 个 服务 的 配置 文件 或 者 各 种 日 志文 件 等 。 另 外 ， 这 些 文本 的 格式 和 网 络 设备 CLI 输 出 的 格式 是 非常 相似 的 。Linux 或 UNIX 有 很 多 非常 好 


和 一 个 文本 编辑 工具 。 另 外 ，cut、sort、wc 等 也 是 常用 工具 ， 读 者 可 以 结合 一 些 Linux 管 理 的 书籍 来 了 解 更 多 的 工具 。 


的 文本 工 


大 家 并 不 一 定 必须 先 把 CLI 的 结果 保存 下 来 再 处 理 这 些 文本 ， 完 全 可 以 结合 SSH 以 及 管道 来 处 理 在 线 设 备 的 CLI 结 果 。 例 如 : 


的 IDE (Integrated Development Environment， 集 成 开发 环境 ) 。vim 官 网 将 vim 定 位 为 一 个 款 “开发 工具 ”， 而 不 仅仅 只 是 一 


其 日 常 的 工作 是 处 理 大 量 的 文本 内 容 ， 如 系统 的 配置 文 
具 ， 本 章 只 是 介绍 了 三 大 利器 (grep、awk、sed) 


$ ssh -1 cisco 192.168.0.2 show ip interface brief | awk '/Gi/ { inf[$5]++} END{print "down", inf["down"]; 


print “up", inf["up"]}' 


最 后 ， 笔 者 希望 读者 可 以 通过 使 


第 6 章 


在 网 络 运 维和 建设 中 经 常 需要 用 到 一 些 基础 服务 ， 比 如 网 络 设备 进行 软件 升级 时 ， 需 要 使 


备 自动 化 上 线 部 署 ， 还 会 用 到 DHCP 服 务 。 在 本 章 ， 我 们 会 介绍 如 下 几 种 服务 的 搭建 及 其 基本 功能 的 配置 。 


常用 基础 服务 搭建 


.TFTP; 


”DNS ; 


DHCP: 


这 些 工具 大 大 提高 工作 效率 。 第 6 章 基于 Linux 的 环境 介绍 一 些 常用 


服务 的 配置 和 搭建 。 


TFTP 服 务 来 传送 网 络 设备 的 操作 系统 。 假 设 我 们 在 DC (Data Center， 数 据 中 心 ) 中 使 用 


了 ZTP 进 行 网 络 设 


网 络 工程 师 并 不 像 系统 管理 员 ， 大 家 搭建 这 些 基础 服务 基本 都 是 为 了 满足 网 络 设备 的 相关 需求 ， 如 设备 上 线 部 署 、 后 期 自动 化 运 维 等 方面 。 对 这 些 基础 服务 的 需求 也 往往 都 是 功能 上 的 满足 ， 而 非 性 能 


和 容量 需求 。 但 是 ， 如 果 为 了 满足 云 中 虚拟 网 元 节点 ( 纯 软 件 网 元 、NFV 节 点 ) 或 者 是 大 型 网 络 的 需求 ， 那 么 对 性 能 和 容量 的 要 求 则 会 有 较 大 提高 。 不 过 这 也 是 建立 在 实现 基本 功能 基础 上 的 。 因 此 ， 本 章 
会 先 关注 功能 上 的 实现 。 


对 于 网 络 工程 师 而 言 ， 使 用 这 些 服务 是 主要 的 。 因 此 ， 如 何 简单 、 快 速 地 部 署 相 关 服 务 应 用 是 首要 的 。 本 章 所 有 的 相关 服务 都 会 采用 Docker 的 方式 来 进行 部 署 。 其 原因 有 以 下 几 点 


首先 ，Docker 对 服务 的 部 署 会 相对 简单 。 网 络 工程 师 并 不 需要 和 系统 管理 员 一 样 从 源 代 码 编译 可 执行 文件 开始 ， 而 是 通过 简单 的 方式 来 搭建 这 些 基础 服务 。 


其 次 ，Docker 可 对 服务 进行 模块 化 处 理 ， 便 于 网 络 工程 师 进行 快速 的 迁移 服务 。 


现在 除了 传统 的 Linux 的 一 些 服务 组 件 可 以 Docker 化 (容器 化 ) ， 越 来 越 多 的 网 络 设备 厂家 也 推出 了 基于 Docker 的 7 


品 ， 比 如 Juniper 发 布 的 cSRX，Cisco 也 有 很 多 Docker 发 布 的 产品 。 除 了 基于 Docker 发 布 的 产品 ， 传 统 的 物理 交换 机 或 路 由 器 也 有 一 些 平台 支持 Docker 服 务 ， 即 可 以 在 这 些 传统 的 网 络 设备 上 运行 Docker 
镜像 。 比 如 ，Arista 的 EOSs 平 台 就 可 以 直接 运行 Docker 镜 像 。 这 里 笔者 就 不 一 一 举例 了 ， 读 者 可 以 通过 互联 网 了 解 各 个 网 络 厂商 对 Docker 的 支持 情况 。 


最 后 ， 管 理 虚 拟 机 或 Docker 的 网 络 也 许 是 网 络 工程 师 今后 需要 接触 的 内 容 。 采 


天 


6.1 ”Docker 基 础 


这 种 方式 对 网 络 基础 服务 进行 部 署 可 以 拓宽 大 家 的 网 络 知识 边界 。 


Docker 这 个 名 词 对 于 大 部 分 网 络 工程 师 而 言 应 该 不 会 那么 陌生 ， 但 至 于 它 具体 是 什么 、 能 干什么 以 及 怎么 使 用 ， 大 家 也 许 就 不 一 定 很 清楚 了 ， 尤 其 是 对 于 那些 管理 与 维护 传统 网 络 的 工程 师 而 言 。 希 望 


通过 本 节 的 介绍 达成 以 下 几 个 目标 : 
了解 什 么 是 Docker; 
“ 如 何 使 用 已 经 有 的 Docker 镜 像 快速 部 署 应 用 (服务 ) ; 


: 构建 自 定义 的 简单 Docker 镜 像 。 


本 章 将 不 会 涉及 如 何 运 维和 管理 Docker 网 络 的 相关 内 容 ， 仅 把 Docker 作 为 一 个 应 用 工具 介绍 其 使 用 。 


6.1.1 什么 是 Docker 


Docker 是 一 种 容器 技术 ， 即 将 单个 操作 系统 的 资源 划分 到 一 些 独立 组 的 技术 。 和 虚拟 化 相 比 ， 这 样 的 技术 不 需要 实现 指令 级 的 模拟 ， 也 不 需要 即时 编译 过 程 。 容 器 在 提供 隔离 的 同时 ， 通 过 共享 底层 的 
资源 来 节省 系统 的 开销 ， 因 此 容器 比 虚拟 化 的 开销 要 小 很 多 。 表 6-1 提 供 了 容器 和 虚拟 机 的 比较 。 如 果 用 网 络 工程 师 比较 熟悉 的 知识 领域 做 一 个 类 比 : 利用 光 传输 的 波 分 系统 构建 一 个 网 络 与 利用 MPLS 
VPN 技 术 构建 一 个 网 络 ， 前 者 可 以 类 比 为 虚拟 化 ， 而 后 者 就 是 容器 。 容 器 可 以 运行 在 物理 服务 器 上 ， 也 可 以 运行 在 虚拟 化 后 的 虚拟 机 中 ， 就 好 像 MPLS VPN 网 络 既 可 以 构建 在 裸 光纤 上 ， 也 可 以 构建 在 波 分 


系统 上 (虽然 这 个 类 比 也 许 不 是 那么 恰当 ， 但 是 ， 希 望 通过 这 样 的 类 比 给 网 络 工程 师 以 一 个 更 加 直观 的 方式 来 认识 它 ) 。 


特 性 
局 动 时 间 秒 级 


表 6-1 容器 与 虚拟 机 的 比较 


容 器 虚拟 机 
分 钟 级 


体积 通常 为 MB 通常 为 GB 


性 能 接近 原生 系统 
系统 支持 的 数量 单机 支持 上 千 


容 需 内 为 Linux ( 
来 支持 Windows 应 用 ) 


对 应 用 的 支持 


弱 于 原生 系统 


个 容 需 通常 为 几 个 到 几 十 1 


蝇 经 有 Windows 容 全 项 日 虚拟 机 可 以 三 区 主任 何 系统 


容器 这 种 技术 形式 已 经 存在 一 段 时 间 ， 如 BSD Jails (2000 年 随 着 FreeBSD 4.0 发 布 ) 以 及 Solaris Zones (2005 年 随 着 Solaris 10 发 布 ) 。 在 Linux 平 台中 ， 容 器 技术 出 现 之 前 也 有 类 似 的 技术 ， 如 Linux 
Vserver (http://linux-vserver.org) 和 OpenVZ (https://openvz.org) 。Linux 容 器 技术 通常 被 认为 (也 存在 一 些 争 议 ， 我 们 姑 目 也 这 样 认为 ) 是 2008 年 在 Linux 内 核 中 加 入 了 内 核 命名 空间 (kernel 


namespaces) 和 用 户 命名 空间 (user namespaces) ， 在 2014 年 发 布 了 LXC 1.0.0 版 本 (https://linuxcontainers.org) 。 


Docker 于 2013 年 发 布 ， 使 用 Go (Google 公 司 推出 的 语言 ， 也 称 Golang) 语言 


虚拟 化 技术 。 现 在 Docker 软 件 主要 有 两 个 版 本 : 一 个 是 Docker CE (社区 版 本 ) ， 


， 基 于 Linux 内 核 的 CGroupI、namespace 四 以 及 Union FSD] 等 技术 ， 对 进程 进行 了 隔离 ， 它 是 一 种 操作 系统 层面 的 


这 是 一 个 免费 的 版 本 ; 另 一 个 是 Docker EE (企业 版 本 ) ， 这 是 一 个 付费 的 版 本 。Docker 除 了 这 两 个 以 Docker 命 名 的 版 


本 ， 还 有 一 个 开源 的 版 本 一 一 Moby (https://mobyproject.org) 。 本 章 使 用 的 是 Docker CE 版 本 。Docker 基 于 容器 的 技术 实现 了 文件 系统 、 网 络 以 及 进程 的 隔离 ， 并 且 极 大 简化 了 容器 在 创建 和 运 维 的 工 


作 ， 使 得 它 比 虚 拟 机 更 加 轻 量 和 快捷 。 作 为 网 络 工程 师 ， 我 们 可 以 先 关注 于 它 的 使 


6.1.2 ”Docker 的 基本 概念 
Docker 包 含 如 下 三 个 基本 概念 : 
“ 镜像 (image) ; 
' 容器 (container) ; 


“ 仓库 (repository) 。 


这 三 个 基本 概念 对 我 们 使 用 Docker 很 有 帮助 ， 因 为 它们 贯穿 了 Docker 的 整个 生命 


1. 镜 像 


， 利 用 Docker 这 个 工具 快速 地 构建 我 们 的 基础 服务 。 下 面 先 介绍 Docker 的 三 个 基本 概念 。 


周期 。 


镜像 是 一 些 只 读 层 的 统一 名 称 ， 是 一 个 比较 特殊 的 文件 系统 。 这 个 文件 系统 通常 包括 运行 需要 的 程序 、 库 文件 以 及 配置 文件 。 通 常 镜像 不 包含 动态 的 数据 ， 换 而 言 之 ， 在 创建 镜像 的 时 候 ， 这 些 内 容 就 


被 固化 下 来 了 ， 无 论 这 个 镜像 被 启动 了 或 者 停止 了 多 少 次 ， 其 内 容 都 是 不 变 的 。Docker 使 用 了 AUFS (Advanced Multi-layered Unification Filesystem， 高 级 多 层 统一 文件 系统 ) 技术 ， 其 中 的 文件 是 通 
过 多 层 的 文件 系统 联合 组 成 的 。 在 构建 镜像 的 时 候 会 一 层 一 层 地 进行 构建 ， 前 一 层 是 后 一 层 的 基础 。 每 一 层 构建 完成 后 就 不 会 发 生变 化 。AUFS 的 结构 示意 图 见 图 6-1。 


基础 镜像 


图 6-1 AUFS 的 结构 示意 


我 们 可 以 通过 一 个 类 比 来 进行 解释 : 假设 我 们 需要 建立 一 个 大 型 的 MPLS VPN 网 络 ， 配 置 的 结构 如 图 6-2 所 示 。 


设备 运行 interface ICP MPBGP 


LDP/MPBGP | MPBGP 


IGP 


interface 


图 6-2 MPLS VPN 配置 结构 


首先 ， 我 们 需要 配置 每 台 路 由 器 接口 的 IP 地 址 和 接口 的 MPLS 能 力 ， 这 些 配置 相当 于 最 底下 的 一 层 配 置信 息 。 


其 次 ,我 们 需要 配置 IGP 路 由 协议 ， 用 于 传递 设备 的 路 由 信息 ， 这 一 层 可 以 理解 为 第 二 层 的 配置 。 


再 次 ,我 们 需要 配置 一 个 标签 分 配 协议 ,假设 我 们 使 用 了 LDP 协 议 。 


最 后 ， 我 们 也 许 还 需要 配置 BGP 的 协议 ， 用 于 传递 业务 路 由 信息 (假定 这 个 BGP 的 配置 已 经 包含 MP-BGP VPNv4 的 配置 ) ， 这 一 层 就 是 最 上 层 。 


Os 在 大 部 分 网 络 设备 上 ， 并 不 能 在 设备 配置 上 体现 出 层次 结构 ， 配 置 完成 后 都 位 于 一 个 配置 文件 中 。 这 和 AUFS 的 文件 系统 一 样 ， 在 你 使 用 的 时 候 并 不 会 觉得 在 分 层 的 文件 系统 。 这 种 层次 的 划 
分 只 是 在 网 络 工程 师 对 网 络 的 设计 思路 中 。 


另外 ，Cisco IOS XR 和 Juniper JUONS 的 配置 中 都 有 gtoup 的 配置 方式 ， 可 以 把 一 组 配置 通过 group 命 令 组 合 在 一 起 ， 然 后 通过 apply-group 的 方式 应 用 到 不 同 的 配置 模块 中 。 通 过 这 种 方式 ， 我们 可 以 很 灵活 
地 组 织 设备 的 配置 。 这 部 分 的 内 容 可 以 参考 以 下 资料 。 


DCisco IOS XR 。 


Configuting Flexible Command Line Interface Configuration Groups 


https://www.cisco.comy cyen， 


@)JuniperJUNOS。 


/us/td/docs/routers/crs/software/crs_r4-3/system_management/configuration/ guide/b_sysman_cg43crs/b_sysman_cg43crs_chapter_010001.html 


Understanding Junos OS Configuration Groups 


https://www.juniper.net/documentation/en_US/junos/topics/concept/junos-software-configuration-groups-understanding, html 


每 一 层 都 依赖 于 下 面 一 层 ， 


修改 下 层 会 导致 上 层 无 法 正常 工作 。 不 过 ， 在 网 络 设备 配置 的 这 个 例子 中 ， 每 一 层 都 不 是 固化 的 ， 是 可 以 被 修改 的 。 但 是 ，Docker 的 每 一 层 都 是 固化 的 ， 是 不 可 修改 的 。 每 


次 运行 Docker 镜 像 的 时 候 ， 镜 像 的 最 顶层 会 添加 一 个 可 读 写 的 层 。 文 件 系统 发 生变 化 ， 只 会 影响 最 上 面 的 一 层 。 如 果 这 个 运行 环境 被 保存 ， 那 么 这 一 层 的 文件 系统 会 保持 在 最 上 层 。 层 与 层 之 间 都 会 保留 区 


别 ， 并 且 还 会 计算 一 个 哈 希 值 。 


这 种 设计 模式 是 很 容易 实现 文件 系统 的 回 滚 操 作 的。 对 于 网 络 工程 师 而 言 ， 我 们 是 在 NETCONF 协 议 中 较 多 地 接触 回 滚 概 念 的 。NETCONF 协 议定 义 了 很 多 能 


(capability) ， 其 中 两 个 是 候选 (candidate) 配置 能 力 和 回 滚 (rollback) 能 力 。 当 我 们 开始 修改 设备 配置 时 ， 网 络 设备 的 操作 系统 会 把 现 有 的 所 有 配置 复制 一 份 到 内 存 中 ， 这 个 配置 可 以 任意 修改 。 但 
是 ， 在 修改 这 个 配置 的 时 候 ， 设 备 正在 运行 的 配置 是 不 变 的 。 这 种 方式 和 Docker 镜 像 文 件 系 统 有 一 些 类 似 。 我 们 对 网 络 设备 进行 配置 提交 (commit 操 作 ) 后 ， 网 络 设备 通常 会 保留 上 一 次 的 配置 和 本 次 修 
改 完 的 配置 信息 。 这 样 的 形式 非常 类 似 Docker 层 的 概念 。 


2. 容 器 


容器 的 本 质 是 进程 ， 但 是 它 


和 宿主 机 的 进程 有 所 不 同 ， 容 器 的 进程 是 运行 在 自己 单独 的 命名 空间 里 面 的 。 每 个 容器 都 有 自己 的 网 络 、 文 件 系统 以 及 进程 空间 。 容 器 还 具有 容器 存储 层 ， 这 一 层 是 具有 读 


写 能 力 的 层 。 容 器 的 存储 层 具有 和 容器 一 样 的 生命 周期 ， 当 容器 停止 的 时 候 ， 这 一 层 也 就 消失 了 (前 提 是 没有 保存 ) 。 按 照 Docker 的 最 佳 实践 ， 对 于 需要 保存 的 数据 ， 我 们 需要 把 这 些 数据 保存 到 数据 郑 


中 。 本 章 后 续 章节 将 使 用 数据 卷 来 保存 服务 的 配置 文件 和 一 些 数据 。 


这 里 ， 我 们 继续 使 用 镜像 中 
加 的 配置 可 以 理解 为 容器 的 存储 
存 的 。 这 些 信息 其 实 也 可 以 算 作 


3. 仓 库 


当 我 们 在 一 台 主 机 上 构建 了 
的 公有 仓库 是 https://hub.dock 


6.1.3 ”Docker 的 运行 环境 


提 到 的 例子 ， 假 设 我 们 需要 在 MPLS VPN 网 络 中 增加 一 个 MPLS VPN 网 络 ， 那 么 我 们 需要 在 某 些 PE 设备 上 创建 一 些 VRF (BGP 的 配置 假设 已 经 完成 且 不 需要 修改 ) 。 这 些 新 
层 。 当 这 个 MPLS VPN 消 亡 的 时 候 ， 我 们 需要 删除 这 些 相关 的 配置 (通常 是 PE 上 的 VRF 配 置 ) 。 另 外 ， 每 个 MPLS VPN 中 还 会 有 VPN 内 的 路 由 信息 ， 而 这 些 信息 往往 是 不 保 
MPLS VPN 的 内 容 。 而 VRF 其 实 就 是 路 由 器 上 的 一 个 进程 。 


一 个 镜像 时 ， 我 们 当然 希望 它 可 以 被 其 他 主机 使 用 。 那 么 我 们 就 需要 把 镜像 集中 地 存放 到 一 个 地 方 ， 而 提供 这 个 服务 的 就 是 仓库 。 仓 库 既 有 公有 的 ， 也 有 私有 的 。 较 为 常 
er.com， 这 里 有 非常 丰富 的 Docker 镜 像 。 企 业 也 可 以 构建 自己 的 私有 仓库 。 如 何 构建 自己 的 私有 仓库 ,读者 可 以 参考 https://docs.docker.com/registry/deploying。 


由 于 Docker 是 基于 Linux 的 容器 技术 ， 因 此 它 可 以 完美 地 运行 在 Linux 操 作 系 统 上 。 随 着 技术 的 发 展 ，Docker 也 可 以 运行 在 MAC OS X 和 Microsoft Windows 环 境 中 。 下 面 分 别 介 绍 在 CentOS 和 


Ubuntu 环境 下 如 何 构建 Docker 


1.CentOS 系 统 


首先 ， 对 于 CentOS， 我 们 推荐 使 用 64 位 的 CentOS7 系 统 ， 安 装 一 些 基 本 的 工具 。 


的 运行 环境 。 


$ sudo yum install -y yum-utils device-mapper-persistent-data lvm2 


其 次 , 添加 Docker CE (本 书 以 CE 版 本 为 例 ， 关 于 Docker 的 版 本 可 以 参考 本 书 6.1.1 节 的 内 容 ) 的 yum 仓 库 。 


$ sudo yum-config-manager \ 


--add-repo \ 


https://download.docker.com/linux/centos/docker-ce.repo 


然后 ， 安 装 Docker CE。 


$ sudo yum install docker-ce 


最 后 ， 启 动 Docker 服 务 


$ sudo systemct1 start docker 


2.Ubuntu 系 统 


首先 ， 对 于 Ubuntu 系统 ， 我 们 推荐 使 用 64 位 系统 ， 版 本 可 以 是 14.04、16.04 以 及 17.04。 这 里 以 16.04 为 例 ， 先 添加 Docker 的 APT 软 件 库 。 


添加 Docker 官 方 的 GPG 公 钥 : 


$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - 


公 钥 的 指纹 信息 为 9DC8 5822 


9FC7 DD38 854A E2D8 8D81 803C OEBF CD88 


$ sudo apt-key fingerprint OEBFCD88 


pub 4096R/0EBFCD88 2017-02-22 
Key fingerprint = 9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C OEBF CD88 
uid Docker Release (CE deb) <docker@docker.com> 
sub 4096R/F273FCD8 2017-02-22 


添加 软件 库 : 


$ sudo add-apt-repository \ 


"deb [arch=amd64] 


$(1sb release -cs) 


stable" 


https://download.docker.com/linux/ubuntu \ 
\ 


更 新 软件 : 


其 次 ， 开 始 安装 Docker CE 软件 版 本 。 


$ sudo apt-get update 


安装 Docker CE 软件 : 


$ sudo apt-get install docker-ce 


和 CentOS 不 同 的 是 ，Ubuntu 安 装 Docker CE 后 ， 自 动 添加 并 启动 了 Docker 服 务 。 


6.1.4 启动 Docker 镜 像 


无 论 什 么 版 本 的 Linux， 其 安装 好 Docker 后 的 操作 几乎 是 一 样 的 。 我 们 可 以 先 启动 一 个 hello world 的 Docker 镜 像 。 


$ sudo docker run hello-world 

Unable to find image 'hello-world:latest' locally 

latest: Pulling from library/hello-world 

b04784fba78d: Pull complete 

Digest: sha256:f3b3b28a45160805bb16542c9531888519430e9e6d6ffc09d72261b0d26ff74f 
Status: Downloaded newer image for hello-world:latest 


Hello from Docker! 
This message shows that your installation appears to be working correctly. 


To generate this message, Docker took the following steps: 

1. The Docker client contacted the Docker daemon. 

2. The Docker daemon pulled the "hello-world" image from the Docker Hub. 

3. The Docker daemon created a new container from that image which runs the 
executable that produces the output you are currently reading. 

4. The Docker daemon streamed that output to the Docker client, which sent it to 
Your terminal. 


To try something more ambitious, you can run an Ubuntu container with: 
$ docker run -it ubuntu bash 


Share images, automate workflows, and more with a free Docker ID: 
https://cloud.docker.com/ 


For more examples and ideas, visit: 
https://docs.docker.com/engine/userguide/ 


我 们 可 以 看 到 ，Docker 会 从 hub.docker.com 下 载 需要 的 镜像 文件 。 在 上 面 的 这 个 例子 中 ，hello-world: latest 就 是 镜像 名 了 。 下 载 后 ，Docker 会 运行 这 个 进程 。 当 本 地 没有 你 需要 的 Docker 镜 像 文 
件 时 ，Docker 会 从 默认 仓库 下 载 镜 像 文 件 ， 然 后 运行 它 。 镜 像 文件 运行 结束 后 退出 Docker 进 程 。 这 个 例子 使 用 了 最 简单 的 方式 启动 了 一 个 Docker。 


6.1.5 ”构建 Docker 镜 像 


6.1.4 节 使 用 的 镜像 是 从 hub.docker.com 自 动 下 载 来 的 。 但 在 很 多 时 人 息 ， 公 有 仓库 的 镜像 并 不 一 定 能 满足 大 家 的 需要 。 这 时 需要 我 们 自己 来 定制 自己 需要 的 Docker 镜 像 文件 。 对 镜像 的 定制 通常 有 两 种 
方式 ， 一 种 方式 是 在 现 有 的 Docker 镜 像 基 础 上 ， 通 过 手动 修改 后 使 用 commit 命 令 来 保存 镜像 ; 另 一 种 方式 是 通过 Dockerfile 文 件 来 构建 镜像 。 下 面 通过 两 个 简单 的 例子 来 演示 其 过 程 。 


1. 通 过 commit 命 令 来 保存 镜像 


首先 ， 从 公有 仓库 下 载 一 个 需要 修改 的 定制 容器 。 比 如 我 们 可 以 基于 CentOS 来 定制 镜像 ， 我 们 可 以 使 用 Docker 命 令 来 查找 CentOS 相 关 的 镜像 ( 见 图 6-3) 。 


@e@e® 今 “ 合 xinyu3 一 lab@ubuntu: ~ 一 ssh lab@172.16.6.132 一 $81 

[Lab@ubuntu:~$ sudo docker search centos | 理 , 
NAME DESCRIPTION STARS OFFICIAL AUTOMATED 
centos The official build of CentO0Ss., 3590 [OK] 
ansible/centos7-ansible Ansible on Centos7 100 [OK] 
jdeathe/centos-ssh Cent0S-6 6.9 x86_64 / Cent0S-7 7.3.1611 x8... 81 [OK] 
tutum/centos Simple Cent05S docker image with SSH access 33 
imagine10255/centos6-Lnmp-php56 centos6-Lnmp-php56 30 [OK] 
gluster/gluster-centos Official GLusterFS Image [ Cent0S-7 + Glu... 19 [OK] 
kinogmt/centos-ssh Cent0S with SSH 16 [OK] 
centos/php-56-centos7 PHP 5.6 platform for building and running ... 8 

guyton/centos6 From official centos6 container with full ... pe [OK] 
openshift/base-centos7 A Centos7 derived base image for Source-To... 

openshift/mysql-55-centos7 DEPRECATED: A Centos7 based MySQL v5.5 ima... 6 

openshift/ruby-20-centos7 DEPRECATED: A Centos7 based Ruby v2.0 imag... 妃 

darksheer/centos Base Centos Image -- Updated hourly 3 [OK] 
openshift/jenkins-2-centos7 A Centos7 based Jenkins v2.x image for use... 3 

openshift/jenkins-1-centos7 DEPRECATED: A Centos7 based Jenkins Vv1.x i,... 3 

blacklabelops/centos Cent0S Base Image! Built and Updates Daily! 1 [OK] 
openshift/php-55-centos7 DEPRECATED: A Centos7 based PHP v5.5 image... 下 

pivotaldata/centos-gpdb-dev Cent0S image for GPDB development. Tag nam... 1 

indigo/centos-maven Vanilla Cent0S 7 with Oracle Java Developm... 二 [OK] 
pivotaldata/centos-mingw Using the mingw toolchain to cross-compile... 1 

miko2u/centos6 Cent056 日 本 语 环境 0 [OK] 
smartentry/centos centos with smartentry 0 [OK] 
pivotaldata/centos Base centos, freshened up a little with a ... 0 
pivotaldata/centos-gcc-toolchain Cent0S with a toolchain, but unaffiliated ... 0 
jameseckersall/sonarr-centos Sonarr on Cent0S 7 0 [OK] 
Labaubuntu:~$ 国 


图 6-3 ”在 Docker 仓 库 中 查找 CentOS 


然后 ， 使 用 图 6-4 中 的 命令 启动 CentOS。 我 们 可 以 看 到 ， 由 于 第 一 次 运行 这 个 镜像 ，Docker 会 下 载 CentOS 镜 像 文 件 。 其 中 ，-i 于 示 让 容器 一 直 保 持 打 开 状 态 ，-t 素 示 让 Docker 分 配 一 个 伪 终 
端 ，CentOS 表 示 运 行 的 镜像 名 ，/bin/bash 表 示 启动 容器 后 运行 的 命令 (这 里 的 命令 表示 打开 一 个 bash 的 终端 ) 。 


$ sudo docker run -i -t centos /bin/bash 
Unable to find image "centos:latest' locally 
latest: Pulling from library/centos 
74f0853ba93b: Pull complete 
Digest: sha256:26f74cefad82967f97f3eeeef88c1b6262f9b42bc96f2ad61d6f3fdf544759b8 
Status: Downloaded newer image for centos:latest 


[root@3e674bf61096 /]# 


@e@e 分 xinyu3 一 lab@ubuntu: ~ 一 ssh lab@172.16.6.132 一 $81 


lab@ubuntu:~$ sudo docker run -i -t centos /bin/bash 
Unable to find image 'centos:latest' locally 
latest: Pulling from library/centos 


] 36.22MB/72,25MB 


6-4 运行 CentOS 镜 像 


下 载 完成 后 ， 我 们 可 以 看 到 这 个 容器 已 经 运行 ， 并 且 我 们 可 以 看 到 /bin/bash 已 经 运行 了 。 


接 下 来 ， 我 们 就 可 以 在 这 个 容器 中 安装 或 设置 我 们 需要 的 内 容 。 假 设 ， 我 们 这 次 需要 安装 dnsmasq 这 个 软件 (这 个 软件 会 在 本 章 的 后 续 章节 中 多 次 出 现 ， 后 面 我 们 会 介绍 这 个 软件 的 一 些 情况 ) 。 


[root@3e674bf£610d6 /]# yum install -y dnsmasq 
Loaded Plugins: fastestmirror, ovl 
< 了 略 > 


Running transaction 


Installing : Systemd-sysV-219-30.e17 3.9.x86 64 1/2 

Installing : dnsmasq-2.66-21.e17.x86_64 本 2/2 

Verifying : Systemd-sysV-219-30.e17 3.9.x86 64 1/2 

Verifying : dnsmasq-2.66-21.e17.x86_ 64 2/2 
Installed: 


dnsmasq.x86 64 0:2.66-21.el7 

Dependency Installed: 
systemd-sysv.x86 _ 64 0:219-30.e17 3.9 

Complete! 


到 目前 为 止 ， 我 们 已 经 安装 好 了 dnsmasq 这 个 软件 ， 现 在 我 们 希望 把 它 的 状态 保存 下 来 ， 这 样 在 下 次 运行 的 时 候 就 不 用 再 安装 一 次 dnsmasq 的 软件 了 。 为 了 实现 这 个 目的 ， 我 们 需要 先 使 用 exit 命 令 退 
出 当前 的 容器 ， 然 后 使 用 docker commit 命 令 。 


[root@3e674bf610d6 /]# exit 

exit 

lab@ubuntu:~$ sudo docker commit 3e674bf610d6 netdevops/dnsmasq 

[sudo] password for lab: 
sha256:494db1f05b691d2ccb5a62593801e17362a6f1b94477fc7ac6cd7a4de0624c6a 


命令 commit 后 面 的 ID 是 前 面 运 行 CentOS 容 器 的 ID， 这 个 ID 就 是 我 们 看 到 的 CentOS 容 器 的 主机 名 。 当 然 正 确 的 做 法 是 通过 命令 docker ps-a 来 查看 。 


$ sudo docker ps -a 
CONTAINERID IMAGE COMMAND CREATED STATUS PORTS NAMES 
3e674bf610dq6 centos "/bin/bash" 28 minutes ago Exited (0) 3 minutes go 


commit 保 存 后 ， 我 们 可 以 通过 命令 docker images 来 查看 。 这 里 的 镜像 就 是 我 们 通过 手动 方式 来 创建 的 一 个 基于 CentOS 并 安装 了 dnsmasq 软 件 的 镜像 。 


$ sudo docker images 
REPOSITORY TAG IMAGE ID CREATED SIZE 
netdevops/dnsmasq latest 494db1f05b69 5 minutes ago 300MB 


2. 通 过 Dockerfile 文 件 来 构建 镜像 


在 Docker 的 最 佳 实践 中 ， 其 实 并 不 推荐 使 用 Docker commit 的 方式 构建 镜像 。 因 为 ， 使 用 这 样 的 构建 方式 ， 我 们 并 不 清楚 这 个 镜像 到 底 包 含 了 什么 内 容 。 我 们 推荐 使 用 Dockerfile 的 定义 文件 以 及 使 有 
Docker build 命 令 来 构建 镜像 。 接 来 下 我 们 将 使 用 Dockerfile 文 件 来 构建 一 个 与 上 面 例子 一 样 的 Docker 镜 像 。 


我 们 需要 创建 一 个 目录 并 在 目录 中 创建 一 个 名 字 为 Dockerfile 的 文件 (注意 文件 名 的 大 小 写 ) 。 


$ mkdir dnsmasq 
$ cd dnsmasq 
$ touch Dockerfile 


现在 我 们 可 以 使 用 VIM 来 编辑 Dockerfile 文 件 。 文 件 内 容 如 下 : 


# Version: 1.0.0 

FROM centos:latest 

MAINTAINER Xin Yu "yuxin@netdevops.cn" 
RUN yum install -~y dnsmasq 

EXPOSE 53 53/udp 

ENTRYPOINT ["dnsmasq", "-k"] 


回 


Dockerfile 文 件 是 由 一 组 命令 和 参数 组 成 的 。 每 条 命令 都 必须 大 写 ， 命 令 后 就 是 参数 部 分 。 这 些 命令 会 从 上 到 下 依次 执行 ， 每 执行 一 次 命令 将 会 形成 单独 的 镜像 层 。 通 常 Dockerfile 中 的 流程 如 下 (下 
的 过 程 都 是 自动 完成 的 ) : 


.从 一 个 基础 镜像 运行 一 个 容器 。 
. 执行 一 条 命令 修改 容 器 中 的 内 容 。 

执行 Docker commit 操 作 ， 从 而 完成 一 个 新 的 镜像 层 的 提交 。 
. 基于 刚刚 提交 的 镜像 运行 一 个 新 的 容器 。 


. 执行 Dockerfile 中 的 下 一 条 命令 ， 直 到 所 有 命令 完成。 


每 一 个 Dockerfile 文 件 都 是 从 FROM 命令 开始 的 。FROM 命 令 指 定 的 是 一 个 本 地 存在 或 者 是 在 hub.docker.com 上 存在 的 一 个 镜像 。 这 个 镜像 是 后 续 内 容 的 基础 。 在 上 面 的 例子 中 ， 我 们 使 用 了 centos: 


latest。 


。 不 过 ， 从 可 维护 性 来 说 ， 最 好 能 添加 这 条 命令 。 另 外 ， 在 Dockerfile 的 开头 可 以 添加 更 多 描述 


接 下 来 是 MAINTAINER 命 令 。 这 条 命令 会 告诉 大 家 这 个 镜像 的 维护 者 是 谁 。 当 然 ， 这 条 命令 不 是 必 
性 文字 ， 上 面 的 例子 在 开头 只 给 出 了 版 本 信息 。 


下 面 是 一 个 RUN 命 令 。RUN 命 令 会 在 当前 的 镜像 中 运行 指定 的 操作 。 上 面 的 例子 使 用 yum 来 完成 安装 dnsmasq 的 操作 。 默 认 情 况 下 ，RUN 后 面 的 操作 会 在 容器 的 /bin/sh-c 后 执行 。 


再 下 一 行 是 EXPOSE 命 令 。 这 个 命令 可 以 告诉 Docker 在 运行 这 个 镜像 的 时 候 ， 在 容器 中 会 打开 什么 端口 。 在 上 面 的 例子 中 ， 我 们 指定 了 TCP 53 和 UDP 53 端 口 。EXPOSE 后 面 默认 指定 的 是 TCP 端 口 ， 如 
果 是 UDP 端口 就 需要 明确 写 出 来 ， 就 像 53/udp。 


最 后 一 行 是 ENTRYPOINT 命 令 。 这 个 命令 和 EXPOSE 一 样 ， 不 是 在 构建 镜像 的 时 候 起 作用 的 ， 它 们 都 是 在 镜像 被 运行 时 、 加 载 容器 时 起 作用 的 。 这 个 命令 后 的 内 容 是 Docker 在 运行 时 需要 执行 的 容器 内 
的 命令 。 在 上 面 的 例子 中 ， 容 器 运行 的 时 候 将 会 执行 dnsmasq-k 让 dnsmasq 这 个 服务 。 


在 编写 Dockerfile 后 ， 我 们 需要 通过 docker build 命 令 来 完成 镜像 的 构建 。 


$ sudo docker build -t="netdevops/dnsmasq" . 
Sending build context to Docker daemon 2.048kB 
Step 1/5 : FROM centos:latest 
---> 328edcd84f1b 
Step 2/5 : MAINTAINER Xin Yu "yuxinenetdevops .cn" 
---> Running in 0586dqae9b4c7 
---> Sbe9009b0d8e 
Removing intermediate container 0586dae9b4c7 
Step 3/5 : RUN yum install -y dnsmasq 
---> Running in f0flfdf6cf3b 
Loaded plugins: fastestmirror, ovl 
Determining fastest mirrors 
* base: mirrors.cn99.com 
* extras: mirrors.cn99.com 
* updates: mirrors.aliyun.com 
Resolving Dependencies 
--> Running transaction check 
---> Package dnsmasq.x86 64 0:2.66-21.el7 will be installed 
--> Processing Dependency: systemd-sysv for package: dnsmasq-2.66-21.el7.x86 64 
=--> Running transaction check 四 
---> Package systemd-sysv.x86 64 0:219-30.el7 3.9 will be installed 
--> Finished Dependency Resolution 


Dependencies Resolved 


Installing: 

dnsmasq X86 64 2.66-21.e17 base 229 k 
Installing for dependencies: 

systemd-sysv x86_64 219=30.817 3.9 updates 64k 


Transaction Summary 


Install 1 Package (+1 Dependent package) 


Total download size: 293 k 

Installed size: 468 k 

Is this ok [y/d/N]: Exiting on user command 

Your transaction was saved, rerun it with 

yum load-transaction /tmp/yum save tx. 2017- 07-30.07-20.YqMaqm5 .yumtx 

The command '/bin/sh -c yum install -y dnsmasq' returned a non-zero code: 1 


我 们 可 以 看 到 -t 参 数 指定 了 新 的 镜像 的 仓库 和 名 称 ， 在 这 个 例子 中 ，netdevops 是 仓库 名 ，dnsmasq 是 镜像 名 。 在 构建 镜像 的 时 候 还 可 以 添加 一 个 标签 ， 格 式 为 “镜像 名 : 标签 ”。 上 面 的 例子 中 可 以 
写成 : 


$ sudo docker build -t="netdevops/dnsmasq:v1.0.0" 


命令 的 最 后 还 有 一 个 “” ， 表 示 让 Docker 读 取 当 前 目录 下 的 Dockerfile 文 件 构建 镜像 。 这 个 参数 是 不 能 省 略 的 。 


镜像 构建 完 后 ， 我 们 可 以 通过 如 下 命令 来 查询 构建 后 的 镜像 情况 。 


$ sudo docker images 


REPOSITORY TAG IMAGE ID CREATED SIZE 
netdevops/dnsmasq latest Sbe9009b0d8e 23 minutes ago 193MB 
$ sudo docker inspect 5be9009b0d8e 

< 了 略 > 


Docker 的 功能 很 丰富 ， 其 设计 的 内 容 和 操作 方式 远 不 及 上 述 提 到 的 这 些 内 容 。 由 于 本 书 并 不 是 一 个 Docker 相 关 的 书籍 ， 因 此 不 会 详细 介绍 Docker 命 令 和 参数 ， 只 是 通过 几 个 简单 的 小 例子 让 大 家 对 其 
有 一 个 初步 认识 ， 以 为 本 章 的 后 续 内 容 打 好 基础 。 关 于 Docker 的 详细 内 容 ， 读 者 可 以 通过 其 他 资料 来 进一步 了 解 ， 也 可 以 参考 https://docs.docker.com 的 文档 。 


[1] https://zh.wikipedia.org/wiki/Cgroups。 
[2] https://en.wikipedia.org/wiki/Linux_namespaces。 


[3] https://en.wikipedia.org/wiki/Union_mount。 


6.2 TFTP 服 务 器 


接 下 来 的 内 容 都 会 用 到 dnsmasq 这 个 软件 。 这 个 软件 是 2001 年 首次 发 布 的 开源 软件 ， 其 提供 了 TFTP、DNS、DHCP 等 功能 。 不 过 ， 它 是 一 款 轻 量 级 应 用 的 软件 ， 比 较 适 合 小 规模 的 应 用 场景 ， 通 常 可 
以 提供 的 服务 规模 在 1000 并 发 会 话 左右 。 在 中 小 型 规模 的 网 络 管理 中 ， 这 个 软件 还 是 可 以 胜任 的 。 因 为 ， 其 软件 的 资源 占用 率 低 ， 且 易于 配置 。 对 于 网 络 工程 师 ， 这 是 一 款 不 错 的 入 门 级 服务 软件 。 


TFTP 是 小 型 文件 的 传送 协议 ， 网 络 工程 师 经 常会 用 到 TFTP 服 务 。 比 如 ， 可 以 使 用 TFTP 给 网 络 设备 传送 操作 系统 进行 软件 升级 ， 可 以 在 ZTP 的 过 程 中 为 网 络 设备 传送 初始 化 的 配置 文件 ， 还 可 以 为 IP 电 
话 等 硬件 传送 固件 文件 等 。 下 面 将 介绍 如 何 使 用 Docker 来 启动 一 个 TFTP 的 服务 。 


6.2.1 ”定制 一 个 TFTP 服 务 镜像 


首先 我 们 需要 定制 一 个 TFTP 的 镜像 。 在 定制 镜像 之 前 ， 我 们 需要 考虑 如 下 几 件 事情 : 


“TFTP 使 用 的 是 UDP 69 端 口 。 


“TFTP 传 送 的 文件 不 能 包含 在 镜像 文件 中 。 


我 们 先 来 创建 一 个 Dockerfile， 用 于 构建 TFTP 服 务 镜像 。 


FROM alpine:latest 
MAINTAINER Xin Yu "yuxin@netdevops.cn" 


RUN apk -U add dnsmasq && rm -rf /var/cache/apk/* 

VOLUME /tftp 

EXPOSE 69/udp 

ENTRYPOINT ["dnsmasq", "-k","--enable-tftp", "--tftp-root=/tftp"] 


在 这 个 Dockerfile 中 ， 基 础 Linux 镜 像 没有 使 用 6.1.5 节 中 的 CentOS， 而 是 用 了 alpine Linux。 因 为 这 个 Linux 更 加 轻 量 化 ， 整 个 镜像 只 有 5MB 左 右 ， 而 一 个 CentOS 大 于 200MB 左 右 。 这 么 小 的 镜像 系统 
非常 适合 作为 Docker 环 境 的 基本 操作 系统 使 


| 


接 下 来 ， 我 们 来 解释 一 下 Dockerfile 的 内 容 。 


第 1 行 的 FROM 关键 字 指 定 了 alpine 为 基本 镜像 ， 并 且 版 本 为 最 新 的 版 本 。 


第 2 行 的 内 容 在 6.1.5 节 中 已 介绍 ， 这 里 不 再 袭 述 。 


第 3 行使 用 APK 包 管理 工具 安装 了 dnsmasq， 并 且 删 除 安装 过 程 中 的 缓存 文件 。 


第 4 行 的 /VOLUME 命令 用 于 保存 数据 以 及 共享 容器 间 的 数据 ， 这 里 指定 的 目录 将 会 绕 开 Union FSs。 我 们 在 6.1.2 节 中 提 到 过 Docker 镜 像 中 的 文件 系统 在 创建 后 是 只 读 的 ， 如 果 我 们 希望 保存 一 些 数据 
我 们 需要 把 这 些 文件 保存 到 操作 系统 上 。 通 过 这 个 命令 ， 我 们 可 以 在 Docker 镜 像 中 指定 一 个 目录 ， 这 个 目录 在 Docker 启 动 的 时 候 通过 参数 来 指定 一 个 映射 到 操作 系统 的 一 个 目录 中 (参考 6.2.2 节 中 的 命令 
参数 ) 。 这 个 目录 保存 的 内 容 将 直接 保存 在 操作 系统 上 ， 而 不 是 保存 在 Docker 镜 像 中 。 


最 后 两 行 的 内 容 在 6.1.5 节 中 已 经 介绍 过 。 不 过 ， 这 里 对 dnsmasq 多 了 两 个 参数 ， 从 名 字 上 可 以 很 容易 理解 这 两 个 参数 的 功能 ， 这 里 不 再 展开 叙述 。 


最 后 ， 我 们 需要 基于 Dockerfile 开 始 构建 镜像 文件 。 


$ sudo docker build -t "netdevops/tftp" . 
Sending build context to Docker daemon 2.048kB 
Step 1/5 : FROM alpine:latest 
—--> 7328f6f8b418 
Step 2/5 : RUN apk -U add dnsmasq inotify-tools && rm -rf /var/cache/apk/* 
---> Using cache 
---> efb38fa76170 
Step 3/5 : VOLUME /tftp 
---> Running in c31f4ddq4dee9 
---> 90fc59e7ca8c 
Removing intermediate container c31f4dd4dee9 
Step 4/5 : EXPOSE 69/udp 
---> Running in ccf5be968de6 
---> 2149fa399929 
Removing intermediate container ccf5be968de6 
Step 5/5 : ENTRYPOINT dnsmasq -k --enable-tftp --tftp-root=/tftp 
---> Running in 7757257fe3d3 
---> 923482808dfd 
Removing intermediate container 7757257fe3d3 
Successfully built 923482808dfd 
Successfully tagged netdevops/tftp:latest 


$ sudo docker images 
REPOSITORY TAG IMAGE ID CREATED SIZE 
netdevops/tftp latest 923482808dfd About a minute ago 4.38MB 


6.2.2 ”启动 一 个 TFTP 服 务 器 的 容器 


构建 完 TFTP 镜 像 后 ， 就 可 以 启动 TFTP 容 器 了 。 这 里 启动 的 Docker 容 器 比 第 一 个 启动 的 容器 要 复杂 一 些 。 


$ sudo docker run -d -p 69:69/udp \ 
—-cap-add=NET_ ADMIN \ 

-V /home/lab/dockerfile/tftp:/tftp \ 
netdevops/tftp 


说 明 如 下 。 
“ -d: 使 启动 的 容器 在 后 台 和 运行， 通常 作为 一 个 服务 而 言 ， 都 是 需要 的 。 
: -p: 指定 映射 的 端口 ， 将 容器 的 端口 映射 到 主机 的 端口 上 。 


“ --capb-add: 添加 Linux 的 能 力 。 默 认 Docker 中 的 root 用 户 的 权限 还 是 会 受到 一 定 的 限制 的 ， 如 果 Docket 的 服务 需要 用 到 小 于 1024 的 一 些 低 位 端口 ， 我 们 就 需要 给 予 容器 内 的 toot 用 户 更 高 的 权限 。 不 然 ， 
这 样 的 端口 服务 将 无 法 打开 。 其 中 ， 关 键 字 NET_ADMIN 就 是 网 络 部 分 的 权限 (注意 需要 大 写 ) 。 


“ -Vv; 持 载 的 目录 ， 指 定 将 主机 上 的 目录 挂 载 到 容器 内 的 某 个 目录 上 。 这 样 的 目录 通常 用 于 保持 数据 的 持久 性 ， 在 这 个 例子 中 ， 是 为 了 让 容器 直接 访问 到 主机 上 的 目录 。 这 个 目录 也 是 TFTP 文 件 存放 的 
地 方 。 


启动 完 容器 后 ， 我 们 可 以 通过 如 下 操作 来 检查 和 查看 容器 的 情况 。 


$ sudo docker ps 
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 
00aa3edb0a47 netdevops/tftp "dnsmasq -k .." 4 seconds ago Up 3 seconds 0.0.0.0:69->69/udp modest_ elion 


6.2.3 ”服务 的 检查 


当 容 器 运行 的 时 候 ， 通 常 需要 进入 容器 内 查看 容器 的 状态 ， 可 以 使 用 如 下 命令 : 


$ sudo docker exec -i -t 00aa3edb0a47 /sh 


docker 后 的 子 命令 是 exec， 表 示 执行 Docker 中 的 某 个 命令 。-i-t 参 数 的 含义 和 图 6-4 中 使 用 的 参数 是 一 样 的 ， 可 以 参考 6.1.5 节 。 其 后 需要 指定 容器 的 ID， 最 后 需要 明确 运行 什么 命令 。 通 过 这 个 命令 ， 
我 们 就 可 以 通过 交互 式 的 方式 获得 一 个 tty 伪 终端 ， 并 且 运 行 sh 的 shell 环 境 ， 这 样 我 们 就 进入 了 这 个 容器 。 在 这 里 ， 我 们 可 以 监控 容器 的 运行 情况 。 


6.3 ”DNS 服务 器 


DNS (Domain Name Service， 域 名 服务 ) 是 互联 网 的 基础 服务 之 一 ， 我 们 无 时 无 刻 不 在 使 用 这 个 服务 。 这 个 服务 的 基本 功能 是 实现 IP 地 址 和 域名 之 间 的 转换 。 也 就 是 说 ， 我 们 可 以 通过 域名 来 查找 IP 


地 址 ， 也 可 以 通过 IP 地 址 来 查找 域名 。 我 们 常 
便 我 们 的 日 常 工作 。 


[| 


$ traceroute www.github.com 


traceroute: Warning: 


的 是 第 一 种 方式 。 我 们 在 进行 网 络 管理 的 时 候 每 天 要 接触 很 多 |P 地 址 ，IP 地 址 的 形式 是 不 方便 人 的 记忆 和 识别 的 。 我 们 可 以 使 


www.github.com has multiple addresses; 


DNS 从 IP 到 域名 的 服务 来 方 


MSG 92.30.253.113 


Ereaceroute te github. eom (192.30.253,.113); 64 hops naxy S32 DYyEB Packets 
和 shn-zxinyu3 -OT EO EO 2.448 ms 1.976 ms 1.994 ms 
< 略 > 
15 ae=4:r25: TtRKOKIKOl :TE:bBbsginnttnet (129-250:4.:5) ‘48:152 ms 6:523 ms 44562727 Ins 
16 ae-l1.r24.0sakjp02.jp.bb.gin.ntt.net ed 102.007 ms 104.066 ms 109.349 ms 
17 ae-4.r22.snjsca04.us.bb.gin.ntt.net (129.250.2.130) 270.739 ms 418.188 ms 417.836 ms 
18 ae-7.r23.asbnva02.us.bb.gin.ntt.net (129.250.6.238) 419.110 ms 367.223 ms 423.029 ms 
19 ae-2.r05.asbnva02.us.bb.gin.ntt.net (129.250.2.22) 412.471 ms 417.233 ms 417.780 ms 
Z0 ae-0.a01.asbnva02.us.bb.gin.ntt.net 人 304=151. ms 
ae-1.a01.asbnva02.us.bb.gin.ntt.net CL29. 250.5. 188) 283.837 ms 
ae-0.a0l.asbnva02.us.bb.gin.ntt.net (129.250.5.182) 301.791 ms 
21 xe-0-0-25-1.a01.asbnva02.us.ce. gin. HEE.FEE (282241:3227 424.791 ms 442.278 ms 408.041 ms 
A 加 0 
2 3 下 滨 之 
24 1b-192-30-253-113-iad.github.com (192.30.253.113) 475.749 ms 369.725 ms 281.218 ms 
从 上 面 的 例子 看 ，ntt 对 很 多 设备 的 互联 接口 都 做 了 域名 解析 。 通 过 DNS 服 务 ， 我 们 可 以 很 清楚 地 知道 流量 经 过 了 哪些 设备 的 哪些 端口 。 在 完成 本 节 的 内 容 后 ， 大 家 可 以 知道 如 何 搭建 这 样 的 DNS 服 务 器 
As 
6.3.1 构建 DNS 镜像 


和 TFTP 类 似 ， 我 们 也 需要 先 创建 一 个 Dockerfile 文 件 ， 通 过 这 个 文件 来 完成 DNS 镜像 的 构建 。 


FROM alpine:latest 

MAINTAINER Xin Yu "yuxin@netdevops.cn" 

RUN apk -U add dnsmasq && rm -rf /var/cache/apk/* 
VOLUME /dns 

EXPOSE 53 53/udp 


ENTRYPOINT ["dnsmasq", "-k"] 


这 个 文件 和 6.2.1 节 的 相 比 ， 改 动 并 不 多 ， 第 1 行 也 使 用 了 alpine Linux。 第 2、3 行 保持 不 变 。 第 4 行 做 了 简单 的 修改 ， 这 里 希望 把 一 些 配置 文件 保存 到 一 个 特殊 的 目录 下 。 第 5 行 修改 了 端口 信息 。DNS 


前 安 


根据 6.2.1 节 的 步骤 ， 我 们 还 需要 使 F 


docker build 来 构建 镜像 。 这 次 ， 我 们 把 镜像 名 称 改 为 了 netdevops/dns。 


到 TCP 53 和 UDP 53 这 两 个 端口 ， 所 以 EXPOSE 命 令 后 为 5353/udp。 最 后 一 行 其 实 减少 了 一 些 启动 参数 。dnsmasq 默 认 配 置 文件 中 启用 了 DNS 服务 ， 


因此 在 启动 参数 中 可 以 不 添加 其 他 参数 。 


$ sudo docker build -t "netdevops/dns" 
Sending build context to Docker daemon 2. 048kB 
Step 1/6 : FROM alpine:latest 
—--> 7328f6f8b418 
Step 2/6 : MAINTAINER Xin Yu "yuxinenetdevops .cn" 
---> Running in 8aab0299af05 
-=--> b782b45b38c7 
Removing intermediate container 8aab0299af05 
Step 3/6 : RUN apk -U add dnsmasq && rm -rf /var/cache/apk/* 
---> Running in 9052da812a92 
fetch http://dl-cdn.alpinelinux.org/alpine/v3.6/main/x86 64/APKINDEX.tar.gz 
fetch http://dl-cdn.alpinelinux.org/alpine/v3.6/community/x86_64/APKINDEX.tar.gz 
(1/1) Installing dnsmasq (2.76-r4) 
Executing dnsmasq-2.76-r4.pre-install 
Executing busybox-1.26.2-r5.trigger 
OK: 4 MiB in 12 packages 
---> e3548c81cb01 
Removing intermediate container 9052da812a92 
Step 4/6 : VOLUME /dns 
---> Running in ddb6alae164b 
—--> 1289c5837b6a 
Removing intermediate container ddb6alae164b 
Step 5/6 : EXPOSE 53 53/udp 
---> Running in 117582fa9d0b 
---> 84b82661a207 
Removing intermediate container 117582fa9d0b 
Step 6/6 : ENTRYPOINT dnsmasq -Kk 
---> Running in b393a98ea5ef 
---> 7f4bc2f735c6 
Removing intermediate container b393a98ea5ef 
Successfully built 7f4bc2f735c6 
Successfully tagged netdevops/dns:latest 


6.3.2 ”启动 和 配置 DNS 


我 们 先 启动 一 个 简单 的 DNS 服务 。 


$ sudo docker run -d -p 53:53 -p 53:53/udp \ 
--cap-add=NET ADMIN netdevops/dns \ 
=--adqress /test.netdevops.cn/1.1.1.1 


通过 这 个 命令 ， 我 们 在 启动 dnsmasq 的 时 候 添加 了 一 个 域名 到 IP 的 解析 记录 。 


我 们 可 以 通过 如 下 方式 进行 测试 。 


a 


dig 命 


使 


令 : 


$ dig @localhost test.netdevops.cn 


; <<>> DiG 9.10.3-P4-Ubuntu <<>> test.netdevops .cn @localhost 

77 global options: +cmd 

;7 Got answer: 

; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4426 

;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 


77 QUESTION SECTION: 
itest.netdevops.cn. IN A 


7; ANSWER SECTION: 
test .netdevops.cn. 0 IN A es Wy 


77 Query time: 0 msec 
;7 SERVER: :71#53(:31) 
77 WHEN: Fri Sep 01 10:07:33 HKT 2017 
?7 MB SI2E revd: 51 


使 用 nslookup 命 令 : 


$ nslookup test.netdevops.cn localhost 


Server: localhost 
Address: : :1#53 
Name: test.netdevops .cn 


Address: 1.1.1.1 


这 里 简单 地 解释 一 下 上 面 用 到 的 两 个 DNS 查询 工具 。 这 两 个 工具 都 是 非常 常用 的 ， 一 个 是 dig， 另 一 个 是 nslookup。 首 先 ，dig (domain information groper 域 信息 搜索 器 ) 是 一 个 简写 ， 从 名 字 上 就 
可 以 知道 它 的 功能 。 上 面 的 命令 所 表示 的 含义 为 ， 通 过 DNS 服务 器 localhost (也 就 是 服务 器 自身 ) 来 查询 test.netdevops.cn 的 IP 地 址 。 我 们 可 以 看 到 在 “; ; ANSWER SECTION: ”下 面 有 服务 器 返回 的 
结果 ， 这 个 结果 和 我 们 在 启动 DNS 服务 器 时 的 参数 是 一 致 的 。nslookup 工 具 也 是 一 个 用 于 域名 查询 的 工具 。 和 dig 工 具 相 比 ， 其 功能 相对 简单 一 些 。 大 家 如 果 对 这 两 个 查询 工具 想 有 更 多 的 了 解 可 以 参考 下 
面 这 两 个 链接 。 


* ftp:/ /ftp.isc.org/isc/bind9 /cur/9.10/doc/arm/man.dig.html; 


* https://linux.die.net/man/1/nslookup。 


6.3.3 用 DNS 记录 设备 的 接口 与 |P 的 对 应 关系 


在 6.3.2 节 中 ， 我 们 启动 了 一 个 非常 简单 的 DNS 服务 ， 其 数据 只 有 一 条 记录 。 这 样 的 方式 显然 不 太 适 合 日 常 工作 。 


为 了 便于 大 家 理解 ， 我 们 先 设 定 一 个 应 用 场景 。 这 个 场景 在 6.3 节 开始 处 有 过 简单 描述 ， 即 我 们 是 否 可 以 创建 一 个 DNS 服务 来 转换 设备 接口 名 称 与 |P 地 址 的 对 应 关系 。 某 个 小 型 的 数据 中 心 的 网 络 设备 链 
路 互联 表 如 表 6-2 所 示 。 


表 6-2 bod1.sha.netdevops.cn 


节点 A 节点 A 接口 名 
Spinel TE-0/0/0 


节点 A IP 地 址 
192.168.130.1 


节点 Z IP 地 址 
192.168.130.2 


节点 乙 接口 名 节点 Z 
TE-0/0/0 Leafl 


spinel TE-0/0/1 192.168.130.5 192.168.130.6 TE-0/0/0 Leaf2 


spinel TE-0/0/2 192.168.130.9 192.168.130.10 TE-0/0/0 Leaf3 


192.168.130.13 192.168.130.14 TE-0/0/0 Leaf4 


spinel TE-0/0/3 


spine2 TE-0/0/0 192.16%.130.17 192.168.130.18 TE-0/0/1 Leafl 


spine2 TE-0/0/1 192.168.130.21 192.168.130.22 TE-0/0/1 Leaf2 


spine2 TE-0/0/2 192.168.130. 


iD 
nn 


192.168.130.26 TE-0/0/1 Leaf3 


192.168.130:29 192.168.130.30 TE-0/0/1 Leaf4 


spine2 TE-0/0/3 


我 们 可 以 把 表 6-2 中 的 IP 地 址 与 接口 名 称 做 一 个 对 应 ， 如 表 6-3 所 示 。 在 表 6-3 中 ， 我们 可 以 看 到 接口 的 表示 方式 发 生 了 一 些 变 化 。 这 是 因为 在 RFC1035 中 对 DNS 中 使 用 的 字符 进行 了 规定 ,我们 可 用 的 
字符 是 大 小 写字 母 、 数 字 和 “-” 这 几 个 字符 。 虽 然 ， 在 后 续 的 RFC 中 增加 了 很 多 的 字符 。 但 是 ， 出 于 兼容 性 的 考虑 还 是 采用 最 早 RFC1035 中 定义 的 字符 。 另 外 ， 在 RFC1035 中 对 每 个 子 域名 的 长 度 也 限制 为 
63 个 字符 ， 总 的 长 度 不 能 为 255 个 字符 。 


表 6-3 JIP 与 DNS 记录 对 应 关系 


我 们 把 表 6-3 的 内 容 保存 为 pod1.conf 文 件 。 文 件 内 容 如 下 : 


IP 地 址 
192.168.130.1 
192.168.130.5 
192.168.130.9 
192.168:130.13 
192.168.130.17 
1923168.130.2] 
192.168.130.25 
192.168.130.29 
192.168.130.2 
192.168.130.6 
192.168.130.10 
192.168.130.14 
192.168.130.18 
192.168.130.22 
192.168.130.26 
192.168.130.30 


DNS 记录 
te-0-0-0.spinel.podl.sha.netdevops.cn 
te-0-0-1.spinel.podl.sha.netdevops.cn 
te-0-0-2.spinel.podl.sha.netdevops.cn 
te-0-0-3.spinel.podl.sha.netdevops.cn 
te-0-0-0.spine2.podl.sha.netdevops.cn 
te-0-0-1.spine2.podl.sha.netdevops.cn 
te-0-0-2.spine2.podl.sha.netdevops.cn 
te-0-0-3.spine2.podl.sha.netdevops.cn 
te-0-0-0.leafl .podl.sha.netdevops.cn 
te-0-0-0.leaf2.podl1.sha.netdevops.cn 
te-0-0-0.leaf3.pod1.sha.netdevops.cn 
te-0-0-0.leaf4.pod1.sha.netdevops.cn 
te-0-0-1.leafl.pod1.sha.netdevops.cn 
te-0-0-1.leaf2.pod1.sha.netdevops.cn 
te-0-0-1.leaf3.podl.sha.netdevops.cn 
te-0-0-1.leaf4.pod!1.sha.netdevops.cn 


$ cat podl.conf 


192, 
Ty2. 
192 
工 925 
192 
192. 
192, 
192, 
Ly2: 
Ly2 
192. 
192: 
T92， 
192, 
192, 
i192 


168 
168. 
168. 
168. 
168. 
168. 
168. 
168. 
168. 
168. 
168. 
168. 
168. 
168. 
168. 
168. 


.leaf2 .popl.sha.netdevops.cn 
.leaf3.popl.sha.netdevops.cn 
.leaf4.popl.sha.netdevops.cn 


这 3 外 :于 te-0-0-0.spinel .popl.sha.netdevops. 
i130.5 te-0-0-1.spinel .popl.sha.netdevops. 
130.9 te-0-0-2.spinel .popl.sha.netdevops. 
130.13 te-0-0-3.spinel .popl.sha.netdevops. 
130:17 te-0-0-0.spine2.popl.sha.netdevops. 
i3021 te-0-0-1.spine2.popl.sha.netdevops. 
130.25 te-0-0-2.spine2.popl.sha.netdevops. 
130.29 te-0-0-3.spine2.popl.sha.netdevops. 
i302 te-0-0-0.1leafl .popl. sha.netdevops.cn 
130.6 te-0-0-0.1leaf2.popl.sha.netdevops.cn 
130.10 te-0-0-0.leaf3.popl.sha.netdevops.cn 
130.14 te-0-0-0.1leaf4.popl.sha.netdevops.cn 
130.18 te-0-0-1.leafl .popl.sha.netdevops.cn 

0=0-1 

0-0-1 

0-0-1 


现在 ,我 们 先 关 掉 原 来 的 容器 ， 然 后 重新 启动 新 的 容器 。 


$ docker ps --format "table {{.ID}} Nt {{.Image}}" 
CONTAINER ID IMAGE 
9ee0c744f903 netdevops/dns 


$ docker stop 9ee0c744f903 


$ docker run -d -p 53:53 -p 53:53/udp \ 


-Vv /home/lab/dockerfile/dns:/dns \ 
--cap-add=NET_ADMIN \ 
netdevops/dns \ 
--addn-hosts=/dns/podl .conf 


在 这 三 个 命令 中 ， 第 一 个 命令 为 了 显示 的 简洁 ， 对 输出 结果 做 了 一 些 过 滤 ， 保 留 了 CONTAINER ID 和 IMAGE 两 个 字段 。 第 二 个 命令 用 于 停止 本 小 节 一 开始 启动 的 容器 。 第 三 个 命令 则 


容器 ， 这 个 容器 包含 了 pod1.conf 文 件 中 的 IP 与 域名 的 对 应 关系 。 


接 下 来 我 们 


dig 


全 全: 
Wm: 


dig 或 者 nslookup 来 测试 一 下 这 些 记录 。 我 们 先 测试 一 下 192.168.130.1 对 应 的 域名 情况 。 


于 启动 一 个 新 的 


$ dig -x 192.168.130.1 @localhost | grep PTR 
;1.130.168.192.in-addr .arpa. IN PTR 
1.130.168.192.in-addr.arpa. 0 IN PTR te-0-0-0.spinel .popl.sha.netdevops.cn. 


nslookup 命 令 : 


$ nslookup -query=ptr 192.168.130.1 localhost 
Server: 

Address: 
1.130.168.192.in-addr.arpa name = te-0-0-0.spinel .popl.sha.netdevops.cn. 


localhost 
: :1#53 


这 里 的 dig 命 令 和 nslookup 命 令 与 上 一 次 相 比 都 有 一 些 变 化 。 


变化 就 是 为 了 查询 PTR 记 录 。 当 我 们 在 使 用 traceroute 时 ， 其 通过 查询 PTR 记 录 来 获得 |P 地 址 所 对 应 的 域名 。 只 要 你 所 使 


有 相应 的 |P 地 址 的 PTR 记 录 ， 你 在 使 用 traceroute 的 时 候 就 会 四 6.3 节 开始 的 例子 一 样 实现 相同 功能 。 


除了 测试 单个 的 记录 是 否 能 正常 解析 之 外 ， 我 们 还 可 以 利 


Linux 的 工具 对 其 进行 批量 测试 。 


的 DNS 服务 器 


$ cat podl.conf | awk '{print $1}' | xargs -I {1} sh -c "nslookup -query=ptr {1} localhost | grep name" 


1.130.168.192.in-addr.arpa name 
5.130.168.192.in-addr.arpa name 
9.130.168.192.in-addr.arpa name 
13.130.168.192.in-addr.arpa name 
17.130.168.192.in-addr.arpa name 
21.130.168.192.in-addr.arpa name 
25.130.168.192.in-addr.arpa name 
29.130.168.192.in-addr.arpa name 


te-0-0-0.spinel .popl.sha.netdevops.cn. 

te-0-0-1.spinel .popl .sha.netdevops.cn. 

te-0-0-2.spinel .popl.sha.netdevops.cn. 
te-0-0-3.spinel .popl.sha.netdevops.cn. 
te-0-0-0.spine2.popl .sha.netdevops.cn. 
te-0-0-1.spine2.popl.sha.netdevops.cn. 
te-0-0-2.spine2 .popl.sha.netdevops.cn. 
te-0-0-3.spine2.popl.sha.netdevops.cn. 


2.130.168.192.in-addr.arpa name = te-0-0-0.leafl .popl.sha.netdevops.cn. 


6.130.168.192.in-addr.arpa name = 


0.1leaf2.popl.sha.netdevops.cn. 


10.130.168.192.in-addr.arpa name = te-0-0-0.leaf3.popl.sha.netdevops.cn. 
14.130.168.192.in-addr.arpa name = te-0-0-0.leaf4.popl.sha.netdevops.cn. 
18.130.168.192.in-addr.arpa name = te-0-0-1.leafl .popl.sha.netdevops.cn. 
22.130.168.192.in-addr.arpa name = te-0-0-1.leaf2.popl.sha.netdevops.cn. 
26.130.168.192.in-addr.arpa name = te-0-0-1.leaf3.popl.sha.netdevops.cn. 
30.130.168.192.in-addr.arpa name = te-0-0-1.leaf4.popl.sha.netdevops.cn. 


上 面 一 系列 的 命令 对 所 有 的 记录 都 进行 了 一 次 查询 测试 。 在 这 个 命令 中 ，awk 和 grep 在 第 5 章 中 已 有 详细 的 介绍 ， 这 里 不 再 歼 述 。 对 于 xargs 的 命令 ， 大 家 可 以 参 
考 https://zh.wikipedia.org/wiki/Xargs。 


以 通过 下 面 的 方式 来 让 dnsmasq 进 程 快速 地 重读 一 些 数据 文件 (这 个 是 dnsmasq 的 特性 ， 而 非 容 器 的 特性 ) ， 比 如 上 


到 此 ，DNS 的 基本 功能 已 经 正常 。 我 们 可 以 


它 来 为 网 络 提供 基础 服务 。 在 日 常 的 工作 中 ， 我 们 经 常会 遇 到 增加 、 


例子 中 的 pod1.conf 文 件 。 


出 除 或 修改 一 些 DNS 的 记录 。 但 是 ， 每 次 在 修改 后 都 需要 重新 启动 容器 ， 这 里 我 们 可 


$ sudo docker kill -s HUP < 容器 ID> 


6.4 ”搭建 DHCP 服 务 器 


DHCP (Dynamic Host Configuration Protocol,， 动态 主机 设置 协议 ) 同样 是 我 们 每 天 都 会 使 


部 分 的 应 用 场景 中 ，DHCP 最 少 会 分 配 如 下 信息 : 


-用户 的 IP 地 址 ; 


“ 用 户 IP 地 址 的 子 网 掩 码 ; 


“用户 IP 地 址 的 租约 时 间 ; 


“用户 的 网 关 地 址 ; 


“ 用 户 的 DNS 服 务 器 地 址 。 


下 面 我 们 就 通过 dnsmasq 的 容器 来 实现 DHCP 的 基本 功能 。 


6.4.1 构建 DHCP 镜 像 


和 TFTP (6.2 节 ) 与 DNS (6.3 节 ) 一 样 ， 我 们 需要 创建 一 个 Dockerfile 文 件 为 构建 DHCP 镜 像 提 供 配 置信 | 


的 配置 文件 。 我 们 需要 创建 一 个 名 为 dhcp.conf 的 配置 文件 。 


首先 ， 这 里 给 出 dhcp.conf 的 配置 文件 的 内 容 : 


$ cat dhcp.conf 

#1listen interface is eth0 

interface=eth0 

dhcp-range=172.18.0.50, 172.18.0.150,255.255.255.0,24h 
dhcp-option=6,8.8.8.8,8.8.4.4 

dhcp-option=3,172.18.0.1 
dhcp-leasefile=/dnsmasq/dnsmasq.leases 


到 的 基本 协议 。 网 络 工程 师 对 这 个 服务 并 不 陌生 ， 因 为 很 多 的 路 由 器 或 者 交换 机 支持 这 个 协议 。 在 大 


对 


的 dnsmasq 中 ， 我 们 都 使 有 


了 默认 的 配置 文件 。 但 在 这 里 ， 我 们 希望 定制 dnsmasq 


在 这 个 配置 文件 中 ，dhcp-range 后 面 指定 的 是 地 址 池 的 相关 内 容 ， 其 中 172.18.0.50 与 172.18.0.150 分 别 是 地 址 池 的 起 始 地 址 与 结束 地 址 ，255.255.255.0 是 子 网 掩 码 ，24h 是 地 址 的 租约 时 间 。 接 下 来 
dhcp-option=6，8.8.8.8，8.8.4.4 指 的 是 分 配给 用 户 的 DNS 服务 器 地 址 ，DHCP 使 用 了 option 6 发 送 DNS 服务 器 信息 。 随 后 的 这 行 dhcp-option= 3 告诉 用 户 的 默认 网 关 是 什么 ， 在 DHCP 中 也 叫 作 router。 
最 后 一 行 指定 的 是 在 地 址 分 配 后 ， 分 配 记 录 文 件 的 位 置 。 


其 次 ， 这 里 给 出 Dockerfile 的 内 容 。 


FROM alpine:latest 

MAINTAINER Xin Yu "yuxin@netdevops.com" 

RUN apk -U add dnsmasq && rm -rf /var/cache/apk/* 
# dhcp configure file 

VOLUME /etc/dnsmasq.d/ 


# use to 


save dhcp leases infomations 


VOLUME /dnsmasq/ 
EXPOSE 67/udp 
ENTRYPOINT ["dnsmasq", "~k"] 


上 面 的 内 容 和 之 前 出 现 的 并 没有 太 多 的 差别 。dnsmasq 的 默认 配置 文件 会 加 载 /etc/dnsmasq.d/ 目 录 下 所 有 以 “.conf” 结 


最 后 ， 我 们 需要 使 用 docker build 命 令 来 构建 镜像 。 


$ sudo docker build -t "netdevops/dhcp" . 
Sending build context to Docker daemon 643.1kB 


Step 1/6 : 


一 --> 


Step 2/6 : 


一 --> 
一 --> 


Step 3/6 : 


一 --> 
一 --> 


Step 4/6 : 


一 --> 
一 -> 


Step 5/6 : 


一 --> 
一--> 


Step 6/6 : 


FROM alpine:1latest 

7328f6f8b418 

MAINTAINER Xin Yu "yuxin@netdevops.com" 
Using cache 

b782b45b38c7 

RUN apk -U add dnsmasq && rm -rf /var/cache/apk/* 
Using cache 

e3548c81cb01 

VOLUME /etc/dnsmasq.d/ 

Using cache 

7a32fa8b25c6 

VOLUME /dnsmasq 

Using cache 

aaf3a9fbfe3b 

EXPOSE 67/udp 

Using cache 

e68c28a4de34 


尾 的 文件 作为 配置 文件 。 


Successfully built e68c28a4de34 
Successfully tagged netdevops/dhcp:1latest 


6.4.2 ”启动 和 配置 DHCP 服 务 


6.4.1 节 已 经 给 出 了 配置 文件 。 现 在 我 们 把 这 个 配置 文件 放 在 /home/lab/dockerfile/dhcp 目 录 下 ， 然 后 通过 下 面 的 命令 来 启动 DHCP 服 务 。 


$ sudo docker run -d \ 


-v /home/lab/dockerfile/dhcp:/etc/dnsmasq.d \ 
--cap-add=NET ADMIN --net dhcp netdevops/dhcp 


在 这 里 ,我 们 增加 了 一 个 参数 --net dhcp。 这 个 参数 是 为 了 便于 后 面 对 DHCP 的 测试 ， 在 Docker 环 境 中 单独 创建 了 一 个 网 络 。 我 们 可 以 通过 下 面 的 命令 来 查看 Docker 环 境 中 存在 的 网 络 (其 中 除了 
DHCP 之 外 ， 其 他 三 个 网 络 都 是 系统 默认 的 ) 。 


$ sudo docker network ls 


NETWORK ID NAME, 
£3b87a4dd228 bridge 
5c287260aefa dhcp 
11642d929bce host 
583d3daacbe7 none 


对 于 DHCP 这 个 网 络 ， 我 们 可 以 使 用 下 殖 


DRIVER SCOPE 
bridge local 
bridge local 
host local 
null local 


的 命令 进行 创建 。 关 于 如 何在 Docker 中 构建 更 加 复杂 的 网 络 环境 ， 可 以 参考 Docker 的 手册 ， 这 里 就 不 再 展开 效 述 。 


$ sudo docker network create dhcp 


为 了 便于 进行 DHCP 的 测试 ， 我 们 又 创建 了 一 个 Linux 容 器 ， 这 个 容器 包含 了 dhtest (https://github.com/saravana815/dhtest) 用 于 测试 DHCP 的 工具 。 这 里 有 dhtest 容 器 的 构建 方法 。 其 中 
dhtest.tar 是 在 CentOS 下 编译 好 的 文件 。 构 建 完 这 个 测试 容器 后 进行 启动 。 


FROM centos:latest 


MAINTAINER Xin Yu "yuxin@netdevops.com" 


RUN yum install -~y net-— 


tools 


ADD dhtest.tar /var/local/ 


这 里 给 出 dhtest 的 测试 结果 。 


$ ./dhtest -i eth0 -V 


己任 


Using Ethernet source addr: 02:42:ac:12:00:03 


Using DHCP chaddr: 02:42:ac:12:00:03 


DHCP discover sent 
DHCP offer received 


DHCP offer details 


- Client 


MAC : 02:42:ac:12:00:03 


- Offered IP : 172.18.0.61 


DHCP offered IP from server - 172.18.0.61 


Option no - 53, option 
OPTION data (HEX) 
02 
OPTION data (ASCII) 


DHCP server - 192.168. 


Lease time - 1 Days 0 Hours 0 Minutes 


Option no - 58, option 
OPTION data (HEX) 
00 00 A8 CO 
OPTION data (ASCII) 
党 辣 
Option no - 59, option 
OPTION data (HEX) 
00 01 27 50 
OPTION data (ASCII) 
由 


length -1 
让 

length - 4 
length - 4 


Subnet mask ~ 255.255.255.0 


Option no - 28, option 
OPTION data (HEX) 
C0 A8 01 FF 
OPTION data (ASCII) 
旦 -敬重 


length - 4 


Router/gateway - 172.18.0.1 
8.8.8 


DNS server ~- 8 
DNS server - 8.8.4.4 


DHCP request sent 
DHCP ack received 


- Client MAC : 02:42:ac:12:00:03 


- Acquired 


1B T17218 必 9: 桩 


6.5. 小结 


到 这 里 ， 我 们 完成 了 TFTP、DNS 以 及 DHCP 这 三 个 服务 的 搭建 过 程 。 通 过 搭建 


有 务 的 过 程 ， 我 们 也 熟悉 了 Docker 的 一 些 基本 功能 。 通 过 Docker， 我 们 可 以 方便 地 实现 服务 的 创建 、 删 除 以 及 可 伸缩 


等 。 我 们 在 后 续 的 章节 中 还 会 


Docker 的 方式 来 快速 部 署 一 些 应 用 与 开发 环境 。 


此 ， 笔 者 建议 大 家 花 一 些 时 间 来 了 解 Docker 的 更 多 细节 。 


随 着 这 一 章 的 结束 ， 我 们 基础 篇 的 部 分 也 随 之 结束 了 。 在 基础 篇 中 ， 笔 者 希望 通过 介绍 一 些 Linux 相 关 的 工具 来 提高 大 家 的 工作 效率 。 本 章 还 介绍 了 在 DevOps 领 域 比 较 流行 的 Docker 工 具 ， 笔 者 希望 通 
过 这 些 内 容 的 介绍 让 传统 的 网 络 工程 师 有 兴趣 深入 NetDevOps。 


从 下 一 章 开 始 ， 我 们 将 开始 提高 篇 的 内 容 。 在 提高 篇 中 ， 我 们 将 要 开启 编程 的 相关 内 容 。 希 望 通过 对 编程 相关 内 容 的 学 习 ， 大 家 可 以 更 好 地 提高 工作 的 效率 与 准确 性 。 


第 三 篇 ”提高 


从 本 篇 开始 ， 我 们 就 要 开始 接触 编程 的 内 容 了 。 对 于 NetDevOPs 而 言 ， 编 程 是 不 可 避免 的 ， 而 且 学 好 它 并 不 是 一 朝 一 夕 的 事 。 因 为 编程 涉及 的 内 容 是 相当 多 且 复杂 的 ， 有 编程 语言 的 学 习 、 编 程 思想 的 
学 习 、 应 用 框架 的 学 习 等 。 如 何 快速 地 学 习 一 些 编程 知识 和 技巧 并 能 应 用 到 我 们 的 日 常 工作 中 ， 这 应 该 是 大 量 没 有 编程 基础 的 网 络 工 程 师 所 期 望 的 。 对 于 那些 有 编程 基础 的 人 而 言 ， 也 许 希 望 能 利用 现成 的 
库 或 框架 来 快速 开发 网 络 相 关 的 应 用 。 


本 篇 涉及 如 下 两 个 方面 的 内 容 。 
1) 编程 语言 的 基础 内 容 。 关 于 编程 语言 的 选择 ， 第 2 章 已 经 叙述 ， 大 家 可 以 参考 2.2 节 的 相关 内 容 。 这 里 我 们 会 重点 介绍 两 种 语言 : Bash 和 Python。 


2) 在 编程 中 较 常 见 的 数据 类 型 。XML 格式 和 JSON 格 式 的 数据 常用 于 网 络 设备 和 应 用 程序 之 间 的 信息 交互 。YAML 格 式 的 数据 具有 很 强 的 可 读 性 ， 常 常 作为 配置 文件 使 用 。 另 外 ，YANG 是 一 种 
的 定义 语言 。 我 们 可 以 通过 YANG 文 件 来 定义 前 面 提 到 的 各 种 格式 的 数据 结构 。 


第 7 章 Linux 编程 基础 


从 本 章 开 始 ， 我 们 就 要 进入 编程 的 环节 了 。 首 先 ， 我 们 会 了 解 到 Bash 编 程 的 一 些 基础 知识 ， 然 后 ， 结 合 Expect 工 具 完成 一 些 对 网 络 设备 交 互 式 的 操作 。 


7.1 ”Bash 编 程 基 础 


数据 结构 


Bash 是 Bourne Shell 的 替代 品 ， 它 是 GNU 的 一 个 项 目 ， 其 英文 缩写 来 自 bourne-Again Shell。 而 Bourne Shell 是 1977 年 左右 由 史 蒂 夫 : 伯 恩 编写 的 一 个 shell 解 释 器 。 现 在 主流 的 Linux 发 行 版 都 默认 使 


Bash 作 为 其 shell 解 释 器 。 可 以 使 用 如 下 命令 查看 当前 使 用 的 shell 解 释 器 是 什么 。 


下 面 是 Ubuntu 14.04 系 统 默认 安装 的 输出 结果 。 


$ env | grep SHELL 
SHELI=/bin/bash 


另外 ， 你 还 可 以 使 用 如 下 命令 来 查看 系统 支持 哪些 类 型 的 shell。 


这 里 是 笔者 的 Mac OS X: 


yuxin-macbookpro:~ cat /etc/shells 
/bin/bash 

/bin/csh 

/bin/ksh 

/bin/sh 

/bin/tcsh 

/bin/zsh # 这 个 是 笔者 单独 安装 的 shel1 


Bash 编 程 是 一 种 脚本 类 编程 。 脚 本 类 编程 的 一 个 特点 是 语言 转换 器 只 提供 一 个 解释 器 ， 而 没有 编译 器 。 每 次 程序 都 依赖 于 解释 器 才能 执行 。 其 优点 如 下 : 具有 很 好 的 可 移植 性 ， 只 要 有 解释 环境 就 可 以 


运行 程序 。 随 之 而 来 的 缺点 也 正 是 这 个 解释 器 ， 运 行 环境 必须 提供 一 个 解释 器 才能 正常 运行 程序 ， 并 且 其 运行 速度 往往 不 如 编译 型 语言 快 。 不 过 ， 随 着 计算 机 的 速度 越 来 越 快 ， 有 时 候 大 家 更 加 看 
可 移植 性 ， 这 给 解释 型 语言 带 来 了 很 大 的 发 展 空间 。 


7.2 第 一 个 Bash 程 序 


大 家 在 学 习 编程 的 时 候 都 会 从 最 著名 的 “Hello World” 程 序 开始 。 我 们 也 遵从 这 个 惯例 从 它 开始 。 我 们 的 第 一 个 Bash 程 序 为 hello.sh， 下 面 是 hello.sh 的 内 容 。 


程序 的 


$ cat hello.sh 

#!/bin/bash 

# This is my first bash script 

echo "Hello World! This is NetDevOps coder." 


现在 我 们 来 逐 行 地 解释 一 下 这 个 程序 。 所 有 的 Bash 脚 本 程序 都 应 该 起 始 于 第 1 行 的 “#! ” ， 其 后 面 的 内 容 说 明 系统 应 该 使 用 哪个 解释 器 来 解释 后 续 的 代码 。 这 样 的 代码 在 很 多 脚本 语言 中 都 存 
Python 脚本 的 开头 也 常常 是 “#! /usr/bin/python”。 


在 。 比 如 


第 2 行 是 注释 内 容 。 在 Bash 程 序 中 ， 除 了 以 “#! ”开头 的 行 之 外 ， 所 有 以 “# ”开头 的 行 都 是 注释 内 容 。 在 编写 程序 时 ， 多 写 注释 是 一 个 好 的 习惯 。 因 为 更 多 的 注释 内 容 便于 其 他 人 看 懂 和 理解 你 的 代 


码 ， 而 很 多 时 候 这 个 “其 他 人 ”又 往往 是 自己 (一段 时 间 后 再 来 看 这 个 代码 的 自己 ) 。 


第 3 行 是 这 个 程序 真正 运行 的 内 容 ， 这 里 只 是 在 屏幕 上 输出 了 一 行文 字 。 对 于 Bash 脚 本 而 言 ， 最 简单 的 Bash 程 序 就 是 一 组 shell 命 令 的 罗列 而 已 。 


编写 完 这 个 程序 ， 我 们 就 需要 来 运行 它 了 。 运 行 这 个 程序 的 方法 主要 有 以 下 三 种 : 


第 一 种 方法 是 在 这 个 程序 的 前 面 直接 加 上 解释 的 程序 ， 这 里 就 是 Bash。 在 这 种 方法 中 ， 程 序 的 第 一 行 就 不 需要 加 了 。 因 为 我 们 已 经 指定 了 解释 器 。 其 运行 结果 如 下 。 


$ bash hello.sh 
Hello World! This is NetDevOps coder. 


第 二 种 方法 是 使 用 “点 ”命令 来 运行 。 它 的 表现 形式 有 两 种 。 


第 一 种 形式 : 


$ . hello.sh 
Hello World! This is NetDevOps coder. 


在 上 面 的 这 个 命令 中 ，“.” 和 运行 程序 之 间 存 在 一 个 空格 。 这 个 空格 是 不 能 省 去 的 。“.” 和 程序 之 间 没 有 空格 就 变 成 了 另外 的 含义 了 。 


第 二 种 形式 : 


$ source hello.sh 
Hello World! This is NetDevOps coder. 


这 里 source 的 作用 和 第 一 种 形式 的 “” 一样。 


需要 指出 的 是 ， 如 果 使 用 这 种 方法 的 任何 一 种 形式 ， 那 么 其 解释 器 都 是 当前 的 shell 解 释 器 。 可 以 通过 7.1 节 描述 的 方法 来 检查 当前 使 用 的 默认 shell 解 释 器 。 


第 三 种 方法 是 给 脚本 程序 添加 可 执行 的 权限 ， 然 后 通过 “./” 前 缀 来 运行 ， 其 含义 是 运行 当前 目录 下 的 hello.sh 代 码 。 


$./hello.sh 

-bash: ./hello.sh: Permission denied 
$ chmod +x hello.sh 

$ ./hello.sh 

Hello World! This is NetDevOps coder. 


我 们 可 以 看 到 ， 如 果 不 给 文件 添加 可 执行 的 权限 ， 其 执行 后 系统 会 报错 。 在 这 里 ， 我 们 并 没有 指定 这 个 文件 的 解释 器 是 什么 ， 系 统 会 根据 代码 第 一 行 的 内 容 来 选择 解释 器 。 


7.3 变量 
1. 定 义 变量 


对 于 一 个 编程 语言 而 言 ， 最 基本 的 元 素 是 变量 。Bash 并 没有 区 分 变量 值 的 类 型 。 我 们 在 定义 变量 时 也 非常 简洁 ， 不 需要 事先 声明 一 个 变量 ， 直 接 赋值 就 可 以 了 。 例 如 : 


hostname="spine_sw1" // 在 赋值 的 时 候 ， 等 号 的 两 边 不 能 有 空格 


Bash 语 言 关 于 变量 的 命名 原则 和 大 多 数 的 编程 语言 比较 类 似 ， 我 们 需要 遵守 如 下 几 个 原则 。 


1) 必须 以 字母 开头 ， 字 母 为 a~z 以 及 A~Z， 数 字 为 非 首 字 符 。 


2) 中 间 不 能 有 空格 ， 可 以 使 用 下 划 线 (_) 。 


3) 不 能 使 用 标点 符号 和 特殊 字符 。 


4) 不 能 使 用 Bash 的 关键 字 作为 变量 。 


5) 变量 是 区 分 大 小 写 的 。 例 如 ，Hostname 和 hostname 是 两 个 不 同 的 变量 。 


2. 使 用 变量 


当 我 们 定义 完 变量 后 ， 在 使 用 变量 的 时 候 ， 需 要 在 变量 的 前 面 加 符号 “$” ， 或 者 在 变量 外 面 使 用 { 并 且 加 上 符号 “$”。 例 如 : 


echo $hostname 
echo ${ip address}/24 


在 使 用 变量 ip_address 时 ， 需 要 通过 “{}” 来 区 分 其 后 面 的 字符 。 


3. 删 除 变量 


当 我 们 不 再 使 用 变量 的 时 候 ， 可 以 通过 unset 命 令 来 删除 变量 。 例 如 : 


unset ip address 


这 里 在 删除 变量 的 时 候 并 没有 使 用 “$” 符 号 。 如 果 使 用 了 “$” 符 号 ， 那 么 unset 后 的 值 将 是 变量 的 值 ， 而 不 是 变量 名 了 。 


4. 变 量 的 作用 域 


在 Bash 中 ， 根 据 变量 的 作用 域 可 以 将 变量 分 为 局 部 变量 和 全 局 变量 。 局 部 变量 是 指 其 作用 域 只 能 限制 在 它 被 声明 的 Bash shell 中 。 也 就 是 说 ， 每 个 启动 的 Bash 进 程 都 存在 一 个 变量 的 空间 ， 其 作用 域 仅 
限于 这 个 空间 ， 这 也 就 是 所 谓 的 局 部 变量 。 举 例 来 说 ， 我 们 可 以 启动 两 个 单独 的 Bash 进 程 ， 对 于 远程 的 设备 ， 你 可 以 登录 两 次 设备 ， 那 么 这 两 个 单独 的 Bash 进 程 里 的 变量 是 完全 独立 的 ， 参 见 图 7-1。 可 以 


口中 ， 我 们 却 找 不 到 变 


看 到 ， 我 们 在 上 下 两 个 窗口 中 都 登录 了 一 台 Linux 服 务 器 。 这 时 ， 我 们 在 上 一 个 窗口 中 定义 了 一 个 变量 hostname 并 赋值 为 R1， 我 们 是 可 以 读 取 到 这 个 变量 的 值 的 。 但 是 ， 在 下 一 个 窗 


量 hostname 的 值 。 


合 xinyu3 一 Xin Yu 一 Screen ，Sssh 一 S61 


root@eve-ng:~# hostname="R1" 
root@eve-ng:~# echo $hostname 
R1 

root@eve-ng:~# 


1 rootG172.16.6.134 


root@eve-ng:~# echo $hostname 


root@eve-ng:~# 四 


6 root@172.16.6,134 


图 7-1 Bash 局 部 变量 


局 变量 有 时 候 也 称 为 环境 变量 ， 默 认 情况 下 ，Bash 的 变量 是 局 部 变量 。 全 局 变量 的 含义 是 ， 其 子 Bash 是 可 以 继承 当前 Bash 的 变量 的 。 我 们 可 以 通过 export 来 声明 这 种 变量 的 类 型 。 可 以 通过 如 下 方 


式 来 了 解 全 局 变量 。 


$ export ip address=10.1.1.1 
$ bash 

$ echo $ip address 

os eh 


在 第 一 行 中 ，export 命 令 声明 了 一 个 全 局 的 ip_address 变 量 ， 然 后 通过 Bash 命 令 启 动 一 个 子 Bash 进 程 。 这 时 我 们 在 这 个 子 Bash 中 就 可 以 使 用 echo$ip_address 来 访问 这 个 变量 。 但 是 ， 如 果 变 量 是 局 部 
变量 ， 那 么 我 们 在 子 Bash 进 程 中 将 无 法 获得 这 个 变量 。 


$ interface="ge-0/0/0" 
$ bash 
$ echo $interface 


这 里 变量 $interface 的 内 容 是 空 的 ， 因 为 上 面 定义 的 变量 不 是 全 局 变量 。 


5. 特 殊 变量 


Bash 有 一 些 特殊 的 只 读 变量 ， 这 些 变量 在 程序 运行 的 时 候 才 能 确定 其 值 。 其 最 为 常用 的 就 是 位 置 变量 ， 这 些 变量 与 程序 的 名 字 以 及 其 参数 有 关 。 其 中 “$0” 表 示 程 序 自身 ，“$1” 表 示 程 序 的 第 一 个 参 
数 ，“$2” 就 是 第 二 个 参数 ， 以 此 类 推 。 如 果 参 数 个 数 多 于 10 个 ， 就 需要 使 用 “$f ”来 进行 定义 。 除 此 以 外 ，“$# ”表示 参数 的 个 数 ，“$@ ”或 者 “$*” 表 示 其 全 部 参数 。 我 们 可 以 通过 下 面 的 代码 来 演 


示 。 


$ cat vars.sh 

#!/bin/bash 

echo "This programe's name is: $0" 
echo "$# parameter(s) in total" 
echo "Parameter (S) list: $@" 

echo "The first is $1" 

echo "The second is $2" 


$ bash vars.sh rl r2 

This programe's name is: vars.sh 
2 parameter(s) in total 
Parameter(s) list: rl r2 

The first is rl 

The second is r2 


大 家 可 以 参考 上 面 的 解释 来 对 照 代 码 与 运行 结果 。 


7.4 数组 


7.3 节 介绍 了 单个 变量 的 基本 内 容 。 下 面 我 们 来 认识 一 下 数组 。 数 组 其 实 是 一 种 特殊 的 数据 结构 。 数 组 中 的 每 一 项 被 称 为 一 个 元 素 ， 而 元 素 和 我 们 7.3 节 中 的 变量 是 非常 类 似 的 。 在 Bash 的 数组 中 ， 并 不 
要 求 每 一 个 元 素 都 是 相同 的 数据 类 型 。 假 设 ， 我们 现在 要 保存 某 台 路 由 器 上 所 有 接口 的 IP 地 址 信息 。 如 果 不 用 数组 来 表示 IP 地 址 信息 ， 我 们 就 需要 对 每 个 接口 都 定义 一 个 变量 。 显 然 ， 这 是 一 个 比较 麻烦 且 


可 行 性 很 差 的 办 法 。 


7.4.1 定义 数组 


数组 的 定义 方法 和 变量 的 定义 方法 非常 类 似 。 它 有 如 下 几 种 定义 方式 。 


1) 使 用 declare 命 令 。 


declare -a interfaces array 
interfaces array[0]="1.1.1.1/30" 
interfaces array[1]="1.1.1.5/30" 
interfaces array[2]=”N/A” 


DD AAD 


这 里 先 用 declare 命 令 来 完成 一 个 变量 名 的 定义 ， 其 后 的 两 行 命令 是 向 数组 中 添加 两 个 元 素 。Bash 数 组 的 下 标 是 从 0 开始 的 (大 部 分 编程 语言 的 编号 都 是 从 0 开始 的 ) 。 


与 变量 类 似 ， 数 组 是 很 宽松 的 。 我 们 随时 都 可 以 向 数组 中 添加 元 素 。 


2) 不 使 用 declare 命 令 ， 直 接 赋值 给 变量 。 


$ bgp peers=("10.1.1.100" "10.1.1.101" "10.1.1.102") 


3) 在 定义 时 给 特定 位 置 元 素 赋值 。 


7.4.2 ”数组 取 值 


刚刚 了 解 如 何 定义 数组 和 给 数组 的 元 素 赋值 后 ， 接 下 来 介绍 如 何 从 数组 中 获取 值 。 


1) 我 们 可 以 直接 使 用 下 标 来 获取 数组 中 的 值 。 例 如 : 


$ echo ${interfaces array[0]} 
iat lA30 加 

$ echo ${interfaces array[1]} 
ls1.15/30 


2) 我 们 可 以 使 用 如 下 两 种 方式 来 获取 所 有 的 元 素 。 


$ echo ${interfaces array[@]} 
T1111/30 1,.1.1,.5/30 N/A 
$ echo ${interfaces array[*]} 
Lolelsl/30 L115/30 WA 


从 输出 的 结果 中 ， 我 们 无 法 看 出 这 两 种 方式 的 差别 。 其 具体 的 差别 ， 大 家 在 以 后 写 代码 的 过 程 中 会 有 所 体会 。 


7.4.3 ”获取 数组 的 长 度 


数组 的 长 度 即 数组 中 包含 了 多 少 个 元 素 。 那 些 没有 值 的 元 素 将 不 会 被 记录 在 其 中 。 


$ echo ${#bgp peers[*]} 

3 

$ echo ${#bgp peers[@]} 

3 

$ echo ${#interfaces status[*]} 


3 
$ echo ${#interfaces status[@]} 
3 


可 以 使 用 “@ ”或 ”*” 先 获得 元 素 ， 然 后 在 变量 名 的 前 面 使 用 字符 “# ”获取 元 素 的 个 数 。 


如 果 把 “@” 或 “*” 替换 为 元 素 的 下 标 ， 那 么 将 获得 具体 相应 元 素 的 长 度 。 


$ echo ${#bgp peers[1]} 

10 

$ echo ${#interfaces_ status[0]} 
2 


$ echo ${#interfaces status[1]} 
0 


7.4.4 ”截取 数组 的 内 容 


有 时 我 们 并 不 需要 获取 数组 的 全 部 内 容 ， 而 是 想 获取 其 中 的 一 部 分 内 容 ， 这 时 我 们 需要 截取 其 中 的 一 部 分 内 容 。 


假如 我 们 想 从 bgp_peers 中 获取 第 二 个 元 素 和 第 三 个 元 素 。 


$ echo ${bgp peers[@] :1:2} 
10.1.1.101 10,1.1,.102 


由 于 数组 的 编号 是 从 0 开始 的 ， 因 此 ， 第 二 个 元 素 的 下 标 是 1。 然 后 ， 我 们 获取 从 这 个 位 置 开 始 及 其 后 的 两 个 元 素 (对 应 程序 语句 中 的 数字 2) ， 这 样 我 们 就 得 到 了 第 二 个 元 素 和 第 三 个 元 素 了 。 


例如 ， 我 们 想 获 得 第 三 个 元 素 : 


$ echo ${bgp peers[@] :2:1} 
10.1.1.102 


74.5 ”替换 元 素 中 的 内 容 


将 元 素 中 的 内 容 进行 替换 : 


$ echo ${bgp peers[@]/10.1.1/172.16.1} 
172.161.100 172.516.1.10L 172.16.1.102 


在 这 个 命令 中 ， 首 先 ，bgp_peers 中 元 素 的 值 并 没有 改变 ， 只 是 在 输出 的 时 候 进行 了 蔡 换 。 其 次 ， 大 家 需要 注意 的 是 蔡 换 的 格式 。 在 上 面 的 格式 中 ， 只 有 两 个 “/”。 结 束 部 分 不 需要 使 用 “/”。 


如 果 需 要 修改 原来 的 值 ， 那 么 我 们 需要 做 的 是 把 修改 后 的 值 再 一 次 赋 给 变量 。 


$ bgp peers=(${bgp peers[@]/10.1.1/172.16.1}) 
$ echo ${bgp peers[@]} 
172.16.1.100 172.16.1.101 172.16.1.102 


7.4.6 ”删除 数组 中 的 元 素 或 者 数组 


> 


人 少 


删除 数组 中 的 元 素 和 删除 一 个 变量 使 用 了 相同 


请 


$ unset bgp peers[1 
$ echo ${bgp peers 
172.16.1.100 172.16.1.102 


全 


unset 命 令 除 了 可 以 用 于 删除 变量 和 数组 中 的 元 素 外 ， 也 可 以 用 于 删除 数组 。 例 如 : 


$ unset bgp peers 


7.5 ”运算 符 


在 Bash 中 ， 运 算 符 主要 包含 算术 运算 符 、 位 运算 符 、 自 增 / 自 减 运 算 符 、 比 较 运算 符 、 字 符 串 运算 符 、 文 件 操作 运算 符 、 逻 辑 运 算 符 等 。 下 面 我 们 主要 介绍 算术 运算 符 、 位 运算 符 、 自 增 / 自 减 运算 符 。 


7.5.1 ”算术 运算 符 


算术 运算 符 、 位 运算 符 、 自 增 / 自 减 运算 符 主要 用 于 整数 计算 ， 因 为 Bash 只 支持 整数 计算 。 所 有 涉及 小 数 的 数 都 将 被 舍 去 小 数 部 分 (不 是 四 舍 五 入 ， 而 且 全 部 舍 去 ) ， 而 保留 整数 部 分 数值 。 对 于 数值 


的 计算 ， 有 以 下 几 种 方式 : 


1) 使 用 内 置 的 let 命 名 。 其 形式 如 下 : 


let "变量 名 = 表达 式 "。 例 如 : 
$ let "a=1+2" 

$ echo $a 

3 


如 果 不 使 用 let 命 令 ， 那 么 等 号 后 面 的 值 会 被 认为 是 一 个 字符 串 ， 而 不 是 数值 的 计算 。 


$ a=1+2 # 这 里 等 号 "=" 的 两 边 不 能 有 空格 
$ echo $a 
1+2 


2) 使 用 $0 或 $ (() ) 来 做 运算 。 后 面 的 小 括号 是 两 个 小 括号 (这 里 并 没有 书写 错误 ) 。 这 种 方式 比较 适用 于 一 些 简单 的 计算 。 例 如 : 


$ echo $[2*3] 

6 

$ echo $((2**3)) # 2 的 三 次 方 

8 

$ echo $ (2**3) # 如 果 少 了 一 个 括号 ， 那 么 里 面 的 表达 式 就 会 被 认为 是 一 个 命令 


2**3; command not found 


另外 ， 还 有 一 些 其 他 运算 。 


1) 除法 。 例 如 : 


$ echo $[3/4] 
0 


这 个 结果 应 该 等 于 0.75， 但 是 在 Bash 中 却 等 于 0。 正 如 前 面 所 说 的 ，Bash 会 删除 小 数 部 分 而 只 保留 整数 部 分 。 因 此 ， 这 个 值 就 变 成 了 0。 


2) 余数 运算 。 例 如 : 


$ echo $[10%3] 
1 


3) 使 用 expr 来 做 运算 。 


在 使 用 expr 命 令 的 时 候 需要 注意 的 是 它 对 后 面 的 表达 式 有 不 同 的 要 求 : 数字 和 操作 符 之 间 使 用 空格 隔 开 。 如 果 不 隔 开 ， 则 其 会 被 认为 是 一 个 字符 串 。 并 且 ，expr 前 不 需要 使 用 echo 这 个 打印 字符 的 命 


令 。 例如: 
$ expr 2-1 # 表 达 式 没有 空格 ， 因 此 不 会 做 数值 计算 。 只 给 出 字符 串 内 容 
2-1 
$ expr 2—1 # 这 里 的 表达 式 中 的 数值 和 表达 式 之 间 是 有 空格 的 


4) 使 用 declare 命 令 。 在 Bash 中 ，declare 是 一 个 内 置 的 命令 。 这 个 命令 可 以 用 于 声明 变量 的 类 型 。 默 认 情况 下 ，Bash 中 的 变量 类 型 都 是 字符 串 类 型 。 因 此 ， 当 需要 进行 数值 计算 时 ， 我 们 需要 一 个 数 


值 变量 。 使 用 declare-i 就 可 以 定义 变量 为 一 个 整数 变量 。 


$ x=2+3 
$ echo $x 
2+3 


我 们 之 前 见 过 类 似 的 例子 。 现 在 我 们 先 来 声明 x 变量 为 一 个 整数 变量 。 


$ declare -i x 
$ x=2+3 

$ echo $x 

5 


在 实际 工作 学 习 中 ， 大 家 可 以 根据 具体 情况 来 使 用 上 面 的 四 种 方法 。 另 外 ， 在 Bash 中 ， 如 果 你 确实 需要 进行 非 整数 的 计算 ， 你 可 以 使 


bc 这 个 工具 。 这 个 工具 是 一 个 GNU 项 目 ， 提 供 了 一 个 高 精度 的 


计算 结果 。 但 是 ， 这 个 工具 并 不 是 默认 安装 在 Linux 的 发 行 版 中 的 ， 我 们 需要 手动 进行 安装 。bc 工 具 的 参考 文档 见 https//www.gnu.org/software/bc， 这 里 我 们 就 不 给 出 更 多 的 介绍 了 。 


7.5.2 “位 运算 符 


位 运算 的 基本 操作 主要 有 六 种 ， 包 括 左 移动 、 右 移动 、 位 与 、 位 或 、 位 异 或 以 及 位 非 。 这 几 种 运算 方法 是 很 常用 的 处 理 二 进 制 数 的 方法 ， 因 此 在 处 理 IP 地 址 信息 时 是 非常 有 用 的 。 我 们 先 简单 介绍 一 下 
这 几 种 操作 。 在 介绍 之 前 ,我 们 先 看 图 7-2， 图 7-2 中 给 出 了 IP 地 址 192.168.2.1 对 应 的 二 进 制 表示 方式 。 这 个 对 应 关系 ， 对 于 网 络 工程 师 来 说 应 该 是 不 会 陌生 的 。 


11000000 10101000 00000010 00000001 


图 7-2 ”IP 地 址 的 二 进 制 表示 方式 


1. 左 移动 


如 果 我 们 需要 把 IP 地 址 转换 为 十 进 制 表示 方式 ， 可 以 使 用 如 下 命令 来 完成 。 


$ let "ipl=$[192<<24] + $[168<<16] + $[2<<8] + $[1]" 
$ echo $ipl 
3232236033 


在 上 面 的 命令 中 ， 我 们 使 用 了 左 移动 运算 。 左 移动 后 ， 后 面 的 位 会 用 0 来 填充 。 


数字 192 的 二 进 制 表示 方式 为 11000000。 其 左 移动 24 位 后 ， 相 当 于 在 后 面 添加 了 24 个 0 (二 进 制 ) ， 即 11000000000000000000000000000000。 同 理 ，168 左 移动 16 位 为 


00000000101010000000000000000000 (在 最 高 的 8 个 位 中 用 0 进行 填充 ) 。2 左 移动 8 位 为 00000000000000000000001000000000。 


1 表示 为 00000000000000000000000000000001。 因 此 ， 这 四 个 数 相 加 就 可 以 得 到 11000000101010000000001000000001。 这 个 二 进 制 数 用 十 进 制 可 表示 为 3232236033。 


2. 右 移动 


因此 ， 通 过 左 移动 运算 可 以 很 快 地 把 一 个 IP 地 址 转换 为 十 进 制 表示 方式 。 获 得 十 进 制 表示 方式 后 ， 我 们 就 可 以 对 IP 地 址 进行 加 减 处 理 了 。 


右 移动 是 左 移动 的 逆 操 作 ， 我 们 可 以 通过 右 移动 来 处 理 十 进 制 到 IP 地 址 的 转换 。 在 上 一 个 例子 中 ， 我 们 得 到 了 一 个 十 进 制 数 3232236033。 我 们 可 以 通过 如 下 方式 来 获得 |[P 地 址 。 


为 了 便于 理解 ， 我 们 还 是 把 3232236033 表 示 为 二 进 制 形 式 : 11000000101010000000001000000001。 


首先 ， 我 们 获得 IP 地 址 的 第 一 个 八 位 值 。 


$ echo $[3232236033>>24] 
192 


其 次 ， 我 们 要 获得 第 二 个 八 位 值 。 我 们 先 要 减 去 第 一 个 八 位 值 ， 然 后 将 得 到 的 值 右 移 16 位 。 


我 们 可 以 做 如 下 操作 : 


$ echo $[ (3232236033-3232236033>>24<<24) >>16] 
168 


经 过 3232236033> >24< <24 操 作 ， 我 们 得 到 的 值 (二 进 制 表示 方式 ) 为 11000000000000000000000000000000。 经 过 3232236033-3232236033> > 24< <24 操 作 ， 我 们 得 到 的 值 (二 进 制 表示 方 


法 ， 首 8 位 补 0) 为 00000000101010000000001000000001。 


然后 ， 我 们 将 这 个 数 右 移 16 位 就 可 以 得 到 所 需 值 (二 进 制 表示 方法 ) ， 即 00000000101010000000001000000001。 


同 理 可 以 获得 第 三 个 八 位 和 第 四 个 八 位 的 值 。 


第 三 位 : 


$ echo $[ (3232236033-3232236033>>16<<16) >>8] 
2 


第 四 位 : 


$ echo $[3232236033-3232236033>>8<<8] 
下 


这 样 ， 我 们 就 获得 了 一 个 IP 地 址 的 十 进 制 表示 方式 了 。 


综合 上 面 的 几 个 步骤 : 


$ ip=3232236033 
$ echo "$[$ip>>24] .$[ ($ip-$ip>>24<<24)>>16] .$[ ($ip-$ip>>16<<16) >>8] .$[$ip-$ip>>8<<8]" 


192,168,2,1 


3. 位 与 运算 


位 与 运算 符 为 “8&”。 位 与 运算 的 运算 规则 见 表 7-1。 第 一 个 数 十进制 为 168) 和 第 二 个 数 十进制 为 240) 都 写成 了 二 进 制 的 形式 。 在 相同 位 置 ， 如 果 两 个 数 的 值 都 为 1， 那 么 结果 也 是 1， 其 他 情况 
都 为 0。 


表 7-1 位 与 运算 的 运算 规则 


$ echo $[168 & 240] 
160 


将 位 与 运算 与 右 移动 运算 结合 起 来 可 以 更 加 直观 地 获得 由 数字 到 IP 地 址 的 转换 。 其 操作 如 下 : 


$ ip=3232236033 
$ echo "$[$ip>>24&255] .$ [$ip>>16&255] .$[$ip>>8&255] .$[$ipg255]"™ 
192,168, 必 :1 


我 们 还 是 把 这 个 过 程 用 二 进 制 来 表示 。3232236033 为 11000000101010000000001000000001。 


获得 第 一 个 八 位 值 : 


IP 地 址 :11000000 二 +6+666- 66966666 096066666 圭 # 右 移动 24 位 
掩 码 :11111111 
结果 : 11000000 # 即 十 进 制 192 


获得 第 二 个 八 位 值 : 


IP 地 址 :11000000 10101000 68666666 96666666 寺 # 右 移动 16 位 
掩 码 : 00000000 11111111 # 在 前 面 补 了 8 个 0 
结果 : 00000000 10101000 # 即 十 进 制 168 


获得 第 三 个 八 位 值 : 


IP 地 址 :11000000 10101000 00000010 6666666 寺 # 右 移动 16 位 

掩 码 ; 00000000 00000000 11111111 # 在 前 面 补 了 16 个 0 
结果 : 00000000 00000000 00000010 # 即 十 进 制 2 
获得 第 四 个 八 位 值 : 

IP 地 址 :11000000 10101000 00000010 00000001 # 右 移动 16 位 

掩 码 ;， 00000000 00000000 00000000 11111111 # 在 前 面 补 了 24 个 0 


结果 : ”00000000 00000000 00000000 00000001 # 即 十 进 制 2 


4. 位 或 运算 


位 或 运算 符 为 “|”。 其 运算 规则 如 下 : 如 果 对 应 的 位 置 有 1， 那 么 其 结果 就 为 1。 位 或 运算 可 以 用 于 获取 IP 地 址 的 广播 地 址 。 其 计算 步骤 如 下 : 
1) 对 子 网 掩 码 取 反 ， 即 1 为 %，0 为 1。 
2) IP 地 址 与 取 反 后 的 掩 码 进行 位 或 计算 ， 得 到 的 结果 就 是 该 网 段 的 广播 地 址 。 


例如 ， 计 算 192.168.10.2255.255.255.0 的 广播 地 址 。255.255.255.0 取 反 的 结果 为 0.0.0.255。 这 就 是 我 们 网 络 工程 师 熟悉 的 反 掩 码 。 


$ echo "$[19210].$[16810].$[1010].$[21255]" 
192.168.10.255 


我 们 可 以 再 计算 一 个 非 类 地 址 “172.16.10.2255.255.240.0”。255.255.240.0 取 反 后 的 反 掩 码 为 0.0.15.255。 


$ echo "$[17210].$[1610].$[10115] .$[21255]™ 
L723 16.15.255 


5. 位 异 或 运算 


位 异 或 运算 符 为 “^” 。 其 运算 规则 如 下 : 如 果 对 应 的 位 置 值 相 同 ， 其 结果 为 0， 不 同 则 为 1。 其 可 以 将 子 网 掩 码 转换 为 反 掩 码 。 例 如 : 子 网 掩 码 是 255.255.248.0， 我 们 可 以 将 其 和 255.255.255.255 做 
位 异 或 运算 。 


$ echo "$[255^255] .$[255^255] .$[248^255] .$[0^255]" 
Dd 5 

$ echo "$[255^255] .$[255^255] .$[255^255] .$[252^255]" 
0.0.0.3 


思考 一 下 如 何 把 反 掩 码 转换 为 子 网 掩 码 (提示 一 下 ， 可 以 用 相同 的 操作 ) ， 你 可 以 在 Bash 中 试 一 试 。 


6. 位 非 运算 


位 非 运算 运算 符 是 “~”。 其 运算 规则 如 下 : ~a 的 值 为 - (a+1) ， 也 称 加 一 取 反 。 关 于 位 非 运算 ， 我 们 了 解 一 下 即 可 ， 使 用 不 是 很 多 。 


7.5.3 ” 自 增 / 自 减 运算 


自 增 运算 符 为 “+ + ”， 自 减 运算 符 为 “--”。 我 们 通过 几 个 例子 来 说 明 其 运算 情况 。 


$ al=10 

$ a2=20 

$ echo $[++al] 
11 

$ echo $[++tall] 
12 


$ echo $[--a2] 
19 


这 个 运算 符号 只 能 和 变量 一 起 使 用 ， 其 不 能 和 表达 式 一 起 使 用 。 


7.6 测试 


在 写 程序 时 ， 我 们 经 常 需要 根据 具体 的 情况 做 出 一 些 判断 。 在 Bash 中 ， 较 常见 的 判断 有 三 大 类 ， 分 别 是 对 文件 的 判断 、 对 字符 串 的 判断 和 对 整数 的 判断 。 除 此 以 外 ， 还 需要 对 逻辑 进行 操作 。 下 面 我 们 
先 分 别 对 这 几 种 判断 进行 描述 。 


7.6.1 ”测试 语法 的 结构 


测试 语法 的 结构 有 两 种 。 一 种 是 使 用 test 命 令 对 表达 式 进行 测试 。 格 式 如 下 : 


test 表达 式 


另 一 种 方法 是 使 用 “[” 。 需 要 注意 的 是 ， 在 “[” 和 表达 式 之 间 需 要 有 空格 。 格 式 如 下 : 


[ 表达 式 ] 


在 测试 完 表达 式 后 ， 我 们 可 以 读 取 “$? ”的 系统 默认 变量 来 获得 上 一 次 测试 的 结果 。 例 如 : 


$ 1s /etc/hosts 
/etc/hosts 

$ echo $? 

0 


当 文 件 不 存在 的 时 候 ， 返 回 的 值 为 非 0 值 。 


7.6.2 ”文件 测试 


在 刚才 的 例子 中 已 经 测试 了 文件 是 否 存 在 ， 不 过 测试 表达 式 并 不 是 这 么 做 的 。 我 们 在 测试 文件 是 否 存在 的 时 候 需 要 使 用 -e 操 作 来 完成 。 


例如 ， 用 test 测 试 : 


$ test -e /etc/hosts 
$ echo $3 
0 


$ test -~e /etc/host 
$ echo $? 
在 


再 如 ， 用 0 测试 : 


$ [ -e /etc/hosts 
$ echo $? 
0 


表 7-2 给 出 了 一 些 常用 的 文件 测试 参数 。 


表 7-2 文件 测试 参数 


-S 


文件 测试 参数 


filel -nt file2 


filel -ot file2 


基于 表 7-2 中 的 参数 ， 下 面 给 出 一 个 测试 文件 的 程序 。 


描 述 
当 文 件 或 目录 存在 时 返回 盐 ， 否 则 返回 假 
当 目 录 存 在 时 返回 真 ， 否 则 返回 假 
当 文 件 存在 时 返回 真 ， 否 则 返回 假 
当 文 件 为 可 执行 文件 时 返回 盐 ， 否 则 返回 假 
当 文件 可 读 时 返回 真 ， 否 则 返回 假 
当 文件 可 写 时 返回 真 ， 否 则 返回 假 
当 文 件 存在 且 文 件 大 小 大 于 0 时 返回 真 ， 否则 返回 假 
当 filel 比 file2 文件 新 时 返回 真 ， 否 则 返回 假 
当 filel 比 file2 文件 旧时 返回 真 ， 否 则 返回 假 


$ cat file test.sh 


#!/bin/bash 


read -p "Please input file name: " filename 


是 下 ! -f "$filename" ]; then 
echo "The file does not exist!" 


exit 1 
fi 


生殖 -r "$filename" ]; then 
echo "$filename is readable!" 


人 


2 -x "$filename" ]; then 
echo "$filename is executable!" 


£1i 


if [ -s "$filename" ]; then 
echo "$filename :is exist and size > 0." 


El 


运行 结果 如 下 : 


$ ./file test.sh 


Please input file name: file test.sh 
file test.sh is readable! 

file test.sh is executable! 

file test.sh is exist and size > 0. 


这 里 涉及 的 一 些 语法 在 后 面 会 具体 提 到 |。 


7.6.3 ”整数 测试 


整数 测试 是 比较 简 


例如 : 


的 测试 。 其 测试 参数 见 表 7-3。 


整数 测试 参数 


表 7-3 ”整数 测试 参数 
描 述 
等 于 ， 为 equal 缩写 
大 于 ， 为 great than 缩写 
小 于 , 为 less than 缩写 
大 于 等 于 , 为 great equal 缩写 
小 于 等 于 , 为 less equal 缩写 


不 等 于 , 为 not equal 缩写 


bash$ [2 -eq2] 
bash$ echo $? 
0 


bash$ [ 2 -gt 3] 
bash$ echo $? 


本 

bash$ [ 2 -lt 3] 
bash$ echo $? 

0 


7.64 ”字符 串 测试 


字符 串 测 试 有 等 于 、 不 等 于 、 大 于 、 小 于 以 及 是 否 为 空 的 测试 。 其 测试 参数 见 表 7-4。 


表 7-4 字符 串 测试 参数 


字符 串 测试 参数 
当 字 符 串 为 室 时 返回 直 ， 和 否则 返回 假 


加 
( 续 ) 

字符 串 测试 参数 描 述 
-n 当 字 符 串 非 空 时 返回 真 ， 和 否则 返回 假 
“字符 串 1" = “字符 串 2” 当 两 个 字符 串 相 同时 返回 真 ， 否 则 返回 候 
“字符 串 1” = “字符 串 2” | 当 两 个 字符 串 不 相同 时 返回 真 ， 否 则 返回 候 
“字符 串 1” > “字符 串 2” ”| 两 个 字符 串 按照 字母 排序 ， 字 符 串 1 排 在 前 面 则 返回 真 ， 否 则 返回 候 
“字符 串 1" < “字符 串 2” ”| 两 个 字符 串 按照 字母 排序 ， 字 符 串 1 排 在 后 面 则 返回 真 ， 否 则 返回 候 
例如 : 
oi 
bash$ s2=”r1” 


bash$ s3=”R1” 


bash$ if [ -z "$sl" ]; then echo "True"; else echo "False"; fi 
True 


bash$ if [ -z "$s2" ]; then echo "True"; else echo "False"; fi 


False 

# s2 和 s3 大 小 写 不 一 样 。 所 以 ， 两 者 不 相等 。 

bash$ if [ "$s2" = "$s3" ]; then echo "True"; else echo "False"; fi 
False 


# 在 ASCII 字 母 表 中 ， 由 于 小 写字 母 的 值 大 于 大 写字 母 的 值 ， 因 此 z*1 > R1， 这 里 返回 的 值 是 真 
bash$ if [ "$s2" \> "$s3" ]; then echo "True"; else echo "False"; fi 
True 


需要 注意 的 是 ， 这 里 的 “>” 和 “<” 需 要 转 义 。 如 果 不 使 用 转 义 符 ， 则 需要 使 用 “[0]”。 例 如 : 


bash$ if [[ "$s2" > "$s3" ]]; then echo "True"; else echo "False"; fi 
True 


7.6.5 ”逻辑 关系 


存在 多 个 测试 的 情况 下 ， 有 三 种 逻辑 关系 ， 其 分 别 是 逻辑 非 、 逻 辑 与 和 逻辑 或 。 其 逻辑 符号 如 表 7-5 所 示 。 


表 7-5 ”逻辑 符号 


逻辑 符号 描 述 


! 结果 取 反 
&& 也 可 使 用 “-a”， 如 果 前 后 两 个 表达 式 都 为 真 ， 其 结果 为 真 


| 也 可 以 使 用 “-o”， 如 果 其 中 一 个 表达 式 为 真 ， 其 结果 为 真 


例如 : 


bash$ [ ! -f /etc/hosts ] 
bash$ echo $? 
玉 


bash$ [ -f /etc/hosts -a -r /etc/hosts ] 
bash$ echo $? 
0 


bash$ [ -f /etc/hosts ] && [ -x /etc/hosts ] 
bash$ echo $? 
1 


7.7 ”判断 结构 


程序 正 是 有 了 逻辑 判断 才 变 得 “智能 ”。Bash 主 要 在 两 个 地 方 存在 判断 ， 一 个 是 选择 判断 ， 另 一 个 是 循环 的 条 件 。 这 里 说 的 判断 是 选择 判断 ， 其 关键 词 有 if 和 case。 


7.7.1 if 结构 
其 基本 语法 如 下 : 


if 表达 式 ; then 


命令 

elif 表达 式 ; then 
命令 

全 


下 面 是 一 个 判断 带宽 的 例子 : 


bash$ cat bandwidth.sh 
#!/bin/bash 
read -p "Please input interface bandwidth (Kbps): " bandwidth 


if [ $bandwidth -eq 1000000 ]; then 
echo "GigabitEthernet" 

elif [ $bandwidth -eq 10000000 ]; then 
echo "TenGigabitEthernet" 

elif [ $bandwidth -eq 25000000 ]; then 
echo "25GigabitEthernet" 

elif [ $bandwidth -eq 4000000000 ]; then 
echo "40GigabitEthernet" 

elif [ $bandwidth -eq 100000000 ]; then 
echo "100GigabitEthernet" 

a 


运行 结果 如 下 : 


bash$ ./bandwidth.sh 
Please input interface bandwidth (Kbps): 10000000 
TenGigabitEthernet 


7.7.2 ” case 结构 


case 结 构 的 语法 如 下 : 


case 变量 in 


值 1) 命令 请 


7.7.1 节 中 用 if 结构 写 的 例子 ， 如 果 采 用 case 结 构 ， 可 以 写成 如 下 形式 : 


bash$ cat band.sh 
#!/bin/bash 
read -p "Please input interface bandwidth (Kbps): " bandwidth 


case Sbandwidth in 

1000000) echo "GigabitEthernet™" ;; 
10000000) echo "TenGigabitEthernet" ;; 
25000000) echo "25GigabitEthernet" ;; 
40000000) echo "40GigabitEthernet" ;; 
100000000) echo "100GigabitEthernet" ;; 
esac 


运行 结果 如 下 : 


bash$ ./band.sh 
Please input interface bandwidth (Kbps): 1000000 
GigabitEthernet 


7.8 ”循环 结构 


复 执行 的 命令 。 循 环 结构 就 能 很 好 地 完成 这 个 任务 ，Bash 支 持 的 循环 结构 有 for、while、until 


与 人 相 比 ， 机 器 的 一 个 强项 是 能 快速 地 重复 做 一 件 可 重复 的 
以 及 select。 


情 。 在 编程 的 时 候 ， 我 们 经 常会 用 到 一 


7.8.1 for 结 构 


在 Bash 的 循环 结构 中 ，for 结 构 是 最 为 常见 的 结构 。 从 语法 结构 而 言 ，for 结 构 又 可 以 分 为 两 种 结构 形式 ， 一 种 是 带 列表 的 for 结 构 ， 另 一 种 是 类 C 语 言 的 for 结 构 。 


1. 带 列表 的 for 结 构 


3 


列表 的 for 结 构 通常 用 于 执行 有 限 次 数 的 循环 ， 其 循环 执行 的 次 数 就 是 列表 中 元 素 的 个 数 。 其 语法 如 下 : 


for 变量 in (列表 ) 
do 
命令 或 语句 


done 


在 下 面 的 例子 中 ,我们 将 生成 一 段 设备 的 配置 。 其 目的 是 在 RR (路 由 反射 器 ) 上 建立 一 些 BGP 的 peer。 


代码 如 下 : 


bash$ cat bgp.sh 
#!/bin/bash 


bgp peers="10.1.1.100 10.1-1.101 10.1.1.102 10.1.1.103" 
echo "router bgp 100" 
for peer in ${bgp peers} 
do 
echo "neighbor $peer remote-as 100" 
echo "neighbor $peer update-source lo0" 
done 
echo “exit™ 


运行 结果 如 下 : 


bash$ ./bgp.sh 
router bgp 100 


neighbor 10.1.1.100 remote-as 100 
neighbor 10.1.1.100 update-source 100 
neighbor 10.1.1.101 remote-as 100 
neighbor 10.1.1.101 update-source 100 
neighbor 10.1.1.102 remote-as 100 
neighbor 10.1.1.102 update-source 1o0 
neighbor 10.1.1.103 remote-as 100 
neighbor 10.1.1.103 update-source 100 
exit 


这 个 例子 首先 定义 了 一 个 数组 ， 数 组 包含 了 四 个 元 素 。 这 四 个 元 素 包 含 了 四 个 |P 地 址 。 这 些 地 址 信息 会 在 for 语 句 中 被 遍历 。 紧 接着 一 行 只 是 输出 了 “router bgp 100” 这 个 命令 。 由 于 这 个 语句 并 没有 
包含 在 for 结 构 中 ， 因 此 ， 我 们 可 以 看 到 其 只 输出 了 一 次 。 接 下 来 就 是 for 结 构 。for 会 从 数组 中 依次 获得 每 一 个 |P 地 址 ， 然 后 赋值 给 变量 peer 并 执行 输出 相关 完整 配置 。 最 后 ， 在 for 结 构 done 的 外 面 ， 输 出 
了 “exit” 字符 串 。 由 于 这 个 操作 在 done 的 外 面 ， 因 此 ， 它 也 只 被 输出 一 次 。 这 段 代码 的 逻辑 还 是 很 容易 理解 的 。 通 过 这 个 方法 ， 我 们 就 可 以 快速 生成 一 段 设 备 的 配置 。 


2. 类 (语言 的 for 结 构 
了 解 C 语 言 的 读者 一 定 熟悉 (i=1; i<=5; i++) 这 样 的 形式 ， 这 个 结构 可 以 放 在 Bash 的 for 结 构 中 。 其 语法 如 下 : 


for ( (表达 式 1; 表 达 式 2; 表 达 式 3) ) 
dr 
” 语句 或 命令 


done 


在 这 个 结构 中 ， 表 达 式 1 通常 是 一 个 变量 的 初始 化 过 程 ， 在 这 里 ， 变 量 会 被 赋予 初始 值 。 表 达 式 2 为 一 个 判别 式 ， 当 这 个 判别 式 为 假 时 ， 程 序 将 跳出 循环 。 如 果 这 个 判别 式 永远 为 真 ， 那 么 这 个 for 语 句 将 
永远 执行 下 去 ， 即 无 限 循环 。 表 达 式 3 通常 定义 为 变量 的 变化 情况 ， 将 在 每 次 执行 完 一 次 循环 后 被 执行 (变化 ) 一 次 。 


上 面 的 例子 可 以 改写 为 : 


bash$ cat bgpl.sh 
#!/bin/bash 


echo "router bgp 100" 
for ((i=0; i<4; i++)) 
do 
echo "neighbor 10.1.1.10$i remote-as 100" 
echo "neighbor 10.1.1.10$i update-source 1c0" 
done 
echo "exit" 


运行 结果 如 下 : 


bash$ ./bgpl.sh 
router bgp 100 


neighbor 10.1.1.100 remote-as 100 
neighbor 10.1.1.100 update-source 1o0 
neighbor 10.1.1.101 remote-as 100 
neighbor 10.1.1.101 update-source 100 
neighbor 10.1.1.102 remote-as 100 
neighbor 10.1.1.102 update-source 100 
neighbor 10.1.1.103 remote-as 100 
neighbor 10.1.1.103 update-source 100 
exit 


我 们 可 以 看 到 ， 以 上 两 个 例子 实现 了 一 样 的 运行 结果 。 


7.8.2 while 结构 


相对 for 结 构 ，while 结 构 的 语法 更 加 简洁 ， 其 语法 结构 如 下 : 


while 表达 式 
do 
语句 或 命令 


done 


首先 程序 会 测试 表达 式 的 值 ， 如 果 表 达 式 的 值 是 真 则 进入 循环 ， 如 果 是 假 则 跳出 循环 。 每 次 循环 执行 结束 后 都 将 检查 表达 式 中 的 值 。 这 种 循环 叫 作 “ 前 测试 循环 ”。for 结 构 实现 的 循环 也 是 前 测试 循 


下 面 我 们 将 使 用 while 结 构 来 逐 行 地 读 取 一 个 文件 中 的 信息 。 


假设 文件 的 内 容 如 下 : 


bash$ cat routers infos.txt 

routerl 10.1.1.1 23 admin admin 
router2 10.1.1.2 23 admin admin 
router3 10.1.1.3 23 admin admin 


在 这 个 文件 中 ， 第 一 列 是 设备 的 主机 名 ， 第 二 列 是 设备 的 I[P 地 址 信息 ， 第 三 列 是 设备 的 端口 信息 ， 第 四 列 和 第 五 列 是 用 户 名 和 密码 。 我 们 使 用 while 结 构 来 输出 这 些 内 容 。 


bash$ cat routers read.sh 
#!/bin/bash 
cat routers infos.txt | while read LINE 


do 
line=( $LINE ) 
echo "hostname is ${line[0]}, IP adqress is ${line[1]}" 
echo "username is ${line[3]}, password is ${line[4]}" 
done 
运行 结果 如 下 : 


bash$./routers read.sh 

hostname is routerl, IP address is 10.1.1.1 
username is admin, password is admin 
hostname is router2, IP address is 10.1.1.2 
username is admin, password is admin 
hostname is router3, IP address is 10.1.1.3 
username is admin, password is admin 


7.8.3 until 结 构 


与 while 结 构 类 似 ，until 结 构 也 采用 了 运行 前 测试 的 方式 。 其 和 while 不 同 的 是 ， 当 测试 结果 是 假 时 才 会 进入 循环 ， 一 旦 测试 结果 为 真 将 会 结束 循环 。 其 语法 如 下 : 


until 表达 式 
do 
语句 或 命令 


done 


until 结 构 和 while 结 构 非常 类 似 ， 这 里 就 不 再 展开 叙述 了 。 


7.8.4 _ select 结构 


从 语法 上 看 ，select 结 构 和 带 列表 的 for 结 构 非常 类 似 。 其 语法 如 下 : 


select 菜单 in (列表 ) 
do 
语句 或 命令 


done 


虽然 两 者 在 结构 上 很 类 似 ， 但 是 ，select 结 构 的 程序 在 运行 的 时 候 会 把 所 有 的 元 素 自动 生成 一 个 从 1 开始 的 列表 。 这 个 列表 会 等 待 用 户 进行 输入 。 因 此 ，select 结 构 也 常常 和 case 一 起 来 实现 一 个 文字 界 
面 的 菜单 。 例 如 : 
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bash$ cat selectl.sh 
#!/bin/bash 
select ROUTER in R1 R2 R3 R4 
do 
Case $ROUTER in 
R1) echo "Hostname is Rl1l, IP address is 10.1.1.1" ;; 
) echo "Hostname is R2, IP address is 10.2.2.2" ;; 
R3) echo "Hostname is R3, IP address is 10.3.3.3" ;; 
) echo "Hostname is R3, IP address is 10.4.4.4" ;; 
*) echo "exit" && break ;; 
esac 
echo "please select " 
done 


运行 结果 如 下 : 


./select1 .sh 

1) R1 

2 

3) R3 

4) R4 

#2? 1 

Hostname is Rl1l, IP address is 10.1.1.1 
please select 

#2 2 

Hostname is R2, IP address is 10.2.2.2 
Please select 

#333 

Hostname is R3, IP address is 10.3.3.3 
please select 

浊 3 于 

Hostname is R3, IP address is 10.4.4.4 
Please select 

#2 5 

exit 


通过 这 个 结构 ， 我 们 很 容易 实现 一 个 菜单 的 功能 。 


7.9 函数 


函数 可 以 认为 是 一 组 命令 或 者 语句 的 自 定义 集合 。 使 用 函数 最 大 的 好 处 是 可 以 减少 代码 的 重复 编写 ， 同 时 提高 了 代码 的 可 读 性 。 在 Bash 中 ， 函 数 的 定义 方法 如 下 : 


function < 函数 名 >() { 
外 1 
命令 2 


http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/OEBPS/Text/. .http://www.hzcourse.com/resource/readBook?path=/openresources/teack 


通常 情况 下 ， 函 数 都 会 有 返回 值 。 返 回 值 是 函数 与 其 他 代码 之 间 沟 通 的 重要 信息 。 


现在 我 们 用 函数 来 编写 一 个 程序 ， 代 码 如 下 : 


bash$ cat func.sh 
#!/bin/bash 
function checkIP() { 
# 创建 一 个 地 址 信息 库 ， 地 址 信息 为 10.1.1.1~10.1.1.255。 这 里 采用 数组 形式 存储 地 址 
declare -a ips 
for ((i=17 i<256; i++)) 
do 
ips[$i]="10.1.1.$i" 
done 
# 检查 地 址 是 否 包 含 在 地 址 信息 库 中 
for ip in ${ips[@]} 
do 
if [ "$1" = "$ip" ]; then 
# 如 果 匹 配 到 地 址 ， 则 函数 返回 0 


return 0 


人 
done 
# 如 果 遍 历 了 所 有 的 地 址 信息 都 没有 找到 ， 则 函数 返回 1 


return 1 


} 
# 通过 函数 checkIP 对 地 址 进行 检查 
CheckIP $1 


# 判断 函数 的 返回 值 ， 如 果 是 0 则 说 明 找到 了 ， 如 果 是 非 0 则 说 明 没有 找到 
if [ $? -eq 0 ]; then 

echo "$1 is found" 
else 

echo "$1 can't find" 


人 


运行 结果 如 下 : 


bash$ ./func.sh 10.1.1.2 
10.1,.1.2 is found 

bash$ ./func.sh 10.1.2.1 
10.1,.2.1 oan't find 


在 这 个 例子 中 ， 需 要 匹配 的 地 址 池 是 临时 生成 的 。 大 家 可 以 通过 7.8.2 节 中 的 例子 来 读 取 一 个 文本 作为 需要 匹配 的 地 址 池 。 另 外 ， 在 上 面 的 这 个 例子 中 ，IP 地 址 都 是 不 带子 网 掩 码 的 主机 路 由 地 址 。 但 是 


在 现实 情况 中 ， 大 部 分 IP 地 址 是 非 32 位 的 主机 路 由 地 址 。 如 何 比较 这 样 的 路 由 地 址 ， 大 家 可 以 参考 7.5 节 的 内 容 来 解决 这 个 问题 。 位 运算 是 


上 面 的 这 个 例子 优化 得 更 好 ， 这 是 留 给 大 家 的 一 个 思考 题 。 


总 之 ， 上 面 的 例子 只 给 出 了 Bash 函 数 非常 简单 的 应 
考 : http://tldp.org/LDP/abs/html/functions.html。 


7.10 ”用 expect 实 现 与 设备 的 交互 式 操作 


通过 对 前 面 内 容 的 学 习 ， 我 们 已 经 具备 了 Bash 编 程 的 基础 。 为 了 能 更 加 熟练 地 掌握 和 应 


7.10.1 ”expect 简 介 


expect 是 一 款 基 于 UNIX 系 统 的 用 于 自动 化 控制 和 测试 的 软件 工具 ， 可 以 应 用 在 很 多 交互 式 的 


E 常 快 的 运算 操作 ， 大 家 可 以 不 用 担心 它 的 执行 效率 问题 。 如 何 把 


。 上 述 代码 的 所 有 内 容 在 本 章 都 有 涉及 。 大 家 可 以 参考 前 面 的 内 容 ， 对 这 段 代 码 进 行 详细 的 解读 。 更 多 关于 Bash 函 数 的 内 容 可 以 参 


Bash 基 础 知识 ， 下 面 我 们 将 学 习 使 用 expect 对 网 络 设备 进行 交互 式 的 


自动 化 操作 。 


化 控制 。 其 官方 网 站 为 http://expect.sourceforge.net。 现 在 提供 的 软件 版 本 为 5.45。 


其 他 软件 工 


中 ， 如 Telnet、Ftp、SSH 等 。 这 个 工具 会 在 UNIX 使 F 


伪 终端 的 方式 来 对 交互 式 程序 进行 自动 


Bash$ expect -v 
expect version 5.45 


expect 基 本 命令 有 四 个 ， 如 表 7-6 所 示 。 


从 个 
RD “~ 
send 
expect 


spawn 


interact 


表 7-6 


expect 基 本 命令 


作 用 


MA JP AAS 


用 于 向 子 进程 中 的 伪 终 端 发 送 字符 


从 子 进程 中 的 伪 终 端 接受 字符 串 
启动 一 个 新 的 子 进程 
允许 用 户 进 入 交互 模式 


expect 在 进行 自动 化 控制 时 ， 模 拟 的 是 人 的 操作 。 绝 大 部 分 通过 伪 终 端 (pty) 方式 登录 后 人 能 进行 的 操作 都 可 以 借助 expect 来 实现 自动 化 控制 (操作 ) 。 对 于 网 络 设备 而 言 ， 特 别 是 那些 传统 的 老 型 
号 设备 (这 些 设备 大 多 没有 API， 它 们 能 提供 的 交互 方式 就 是 命令 行 ) ， 可 以 通过 expect 快 速 地 实现 自动 化 控制 。 当 然 ， 通 过 这 种 方式 来 管理 设备 的 效率 不 一 定 高 ， 但 是 通过 expect 至 少 可 以 实现 人 能 完 


的 绝 大 部 分 功能 ， 而 且 是 以 一 种 自动 化 的 方式 来 完成 。 


expect 这 个 工具 并 不 是 系统 默认 安装 的 ， 需 要 我 们 手动 安装 。 下 面 给 出 CentOS 和 Ubuntu 的 安装 命令 。 


CentOs: 


bash$ yum install -y expect 


Ubuntu: 


bash$ apt-get install -y expect 


7.10.2 ”用 expect 实 现 与 设备 的 交互 


我 们 先 用 expect 登 录 到 一 台 网 络 设备 上 。 其 代码 如 下 : 


bash$ cat get version.exp 
#! /usr/bin/expect -f 
set host [lindex $argv 0] 
set port [lindex $argv 1] 
set timeout 10 

spawn telnet $host Sport 
send "Nm 

expect "Username*" 

send "admin\r" 

expect "Password*" 

send "admin\r" 

expect "RP/0/0/CPUO*"™ 
send "terminal length 0\r" 
expect "RP/0/0/CPUO*™ 
send "show platform\r" 
expect "RP/0/0/CPUO*"™ 
send "exit\r" 

sleep 1 


说 明 如 下 。 


第 1 行 ，“#! /usVbin/expect-f” 命 令 和 Bash 的 代码 一 样 ， 通 过 用 来 指定 expect 解 释 器 所 在 的 位 置 。 默 认 情 况 下 ，expect 安 装 的 路 径 在 /usWbin/ 下 。 其 中 - 伟 示 从 文件 读 取 命令 ， 仅 用 于 使 用 #! 时 。 


第 2 行 和 第 3 行 ， 表 示 从 命令 行 读 取 人 参数。 其 中 ，$argv 是 参数 数组 ， 使 用 [lindex$argv n] 获 取 ，$argv 0 为 第 一 个 参数 ，$argv 1 为 第 二 个 参数 。 


第 4 行 ， 修 改 expect 中 的 超时 时 间 。 


第 5 行 ， 使 用 spawn 命 令 创建 一 个 子 进程 。 


第 6 行 ， 向 子 进程 发 送 一 个 r” 符号。 有 的 时 候 ， 连 接 成 功 后， 网 络 设备 不 会 默认 提供 登录 信息 ， 需 要 客户 端 向 网 络 设 备 发 送 一 个 \r 才 行 。 


第 7 行 ， 使 用 expect 命 令 等 待 设 备 的 回 显 。 这 里 的 expect 是 expect 工 具 的 一 个 命令 ， 而 不 是 expect 应 用 本 身 ， 这 一 点 很 容易 被 混淆 。 这 里 希望 看 到 设备 给 出 一 个 “Username*” 字 符 串 。 这 


里 “Username*” 是 一 个 正则 表达 式 。 当 然 它 是 区 分 大 小 写 的。 这 个 expect 命 令 是 一 个 有 阻 的 命令 。 其 含义 是 代码 执行 到 这 里 时 ， 需 要 等 待 设备 给 出 回应 。 但 是 ， 有 时 候 由 于 网 络 的 原因 或 者 是 设备 响应 慢 
的 原因 ， 等 待 回应 可 能 需要 很 长 时 间 。 那 么 程序 执行 到 这 里 会 暂停 ， 后 续 的 任务 也 无 法 继续 执行 下 去 ， 这 个 过 程 称 为 阻塞 ， 这 也 是 所 有 的 交互 式 操作 的 一 个 浆 端 。 在 交互 式 操作 中 ， 每 次 上 传 一 个 命令 给 到 


远 端 网 络 设备 后 ， 都 需要 等 待 远 端 网 络 设备 返回 回应 (应 答 ) 之 后 才能 继续 往 下 执行 ， 这 就 大 大 降低 了 程序 的 执行 效率 。 特 别 是 在 修改 网 络 设备 的 配置 时 ， 传 统 网 络 设备 的 配置 存在 大 量 的 上 下 文 关联 性 ， 
这 就 导致 程序 的 执行 效率 大 大 降低 了 。 因 此 ， 对 于 此 类 操作 网 络 设备 的 程序 ， 影 响 其 执行 效率 的 往往 不 是 代码 的 优化 程度 或 编程 语言 本 身 的 执行 效率 ， 而 是 这 些 有 阻 操作 。 


第 8 行 ， 向 设备 发 送 “adminN\r” 字符 串 。admin 是 登录 网 络 设备 需要 的 用 户 名 。 


第 9 行 ， 继 续 等 待 网 络 设备 给 一 个 密码 的 提示 符 。 这 里 期 望 的 字符 串 是 “Password*” 。 


第 10 行 ， 向 设备 发 送 登录 密码 。 这 里 的 密码 是 “admin\r”。 把 登录 设备 的 用 户 名 和 密码 都 写 在 程序 里 面 是 一 件 非常 不 好 的 事情 。 如 何 提高 登录 的 安全 性 ， 可 以 参考 3.2 节 关于 设备 管理 的 部 分 。 


第 11 行 ， 成 功 登录 设备 后 ， 网 络 设备 会 给 一 个 操作 的 提示 符 。 这 人 台 设 备 是 Cisco IOS vXR， 其 提示 符 是 “RP/0/0/CPU0: < 主机 名 >#”， 因 此 ， 这 里 期 待 的 字符 是 “RP/0/0/CPU0*”。 


第 12 行 ， 这 里 向 设备 发 送 了 “terminal length 0”。 网 络 工程 师 对 此 应 该 不 陌生 。 这 里 设置 这 个 伪 终 端的 长 度 为 0， 也 就 是 说 在 后 续 的 命令 中 不 再 分 屏 显 示 内 容 ， 而 是 一 次 性 全 部 显示 完全 。 


第 13 行 ， 这 里 和 第 11 行 的 含义 一 样 。 


第 14 行 ， 向 设备 发 送 “show platform\r” 命 令 。 这 个 命令 是 网 络 设备 支持 的 命令 ,其 里 就 不 做 解释 了 。 


1 
yc 
算 


第 15 行 ， 和 第 11 与 第 13 行 是 相同 的 意思 。 这 里 也 是 在 等 待 第 14 行 的 命令 执行 完成 。 


第 16 行 ， 向 设备 发 送 “exit\r” 命 令 ， 表 示 需 要 退出 网 络 设备 。 这 也 是 一 种 温和 退出 的 方式 。 


第 17 行 ， 让 程序 等 待 1 秒 钟 再 退出 。 这 里 也 是 为 了 能 够 温和 地 退出 网 络 设备 。 如 果 发 送 完 exit 就 直接 结束 程序 ， 那 么 ， 也 许 会 由 于 系统 繁忙 ， 这 个 发 送 给 网 络 的 字符 并 没有 真 的 被 发 送出 去 ， 而 程序 已 经 


执行 完成 ， 导 致 网 络 设备 并 没有 真正 地 收 到 第 16 行 发 送 的 退出 信息 。 如 果 每 次 登录 设备 都 不 是 正常 退出 ， 在 网 络 设备 上 也 许 会 保留 很 多 以 前 登录 的 会 话 ， 从 而 导致 设备 管理 资源 的 浪费 。 


现在 我 们 来 运行 一 下 这 个 代码 。 


# ./get version.exp 10.1.1.1 23 
spawn telnet 10.1.1.1 23 
Trying 10.1.1.1http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/... 


Connected to 10.1.1.1. 
Escape character is '^]'. 
User Access Verification 


Username: 
Username: admin 
Password: 


RP/0/0/CPUO:ios#terminal length 0 

Mon Sep 11 23:02:09.681 UTC 

RP/0/0/CPUO:ios#show Platform 

Mon Sep 11 23:02:09.761 UTC 

Node Type PLIM State Config State 
0/0/CPUO RP (Active) N/A IOS XR RUN PWR, NSHUT, MON 
RP/0/0/CPUO:ios# 


我 们 可 以 看 到 上 面 的 代码 很 好 地 执行 了 预期 的 命令 。 这 段 代 码 的 逻辑 还 是 比较 清晰 且 简 单 的 。 整 个 过 程 就 是 我 们 日 常 操作 网 络 设备 的 情况 。 不 过 这 个 代码 并 没有 涉及 任何 的 错误 处 理 。 例 如 ， 某 种 情况 


网 络 设备 连接 不 上 ， 导 致 Telnet 失 败 。 又 如 ， 用 户 名 或 密码 错误 无 法 登录 。 再 如 ， 登 录 设 备 后 没有 权限 执行 show platform 命 令 。 这 些 异常 的 结果 都 是 无 法 正确 拿 到 设备 的 相关 信息 。 对 于 由 上 面 原因 导致 
的 异常 ， 后 期 我 们 可 以 在 代码 中 给 出 相关 明确 的 错误 提示 。 


7.10.3 ”用 expect 实 现 批量 备份 设备 配置 


人 少 


上 面 一 个 例子 只 完成 了 一 台 设 备 的 登录 。 下 面 我 们 可 以 结合 循环 结构 来 实现 多 台 设 备 的 登录 ， 并 完成 设备 配置 的 自动 备份 功能 。 具 体 脚本 如 下 : 


$ cat telnet cmd.exp 

#! /usr/bin/expect -f£ 
set host [lindex $argv 0] 
set cmd [lindex $argv 1] 
set timeout 10 

spawn telnet $host 

send "\r" 

expect "Username*" 

send "admin\r" 

expect "Password*™" 

send "admin\r" 

expect "RP/0/0/CPUO*" 
send "terminal length 0\r" 
expect "RP/0/0/CPUO*" 
send "$cmd\r" 

expect "RP/0/0/CPUO*" 
send "exit\r" 

sleep 1 


这 部 分 代码 和 7.10.2 节 的 基本 一 致 ， 只 修改 了 两 行 代码 。 其 中 ， 第 3 行 修改 为 set cmdllindex$argv 1]。 这 个 代码 的 含义 在 7.10.2 节 已 经 解释 了 。 通 过 这 个 代码 ， 我 们 可 以 对 一 台 设备 运行 任意 一 个 命 


。 我 们 把 网 络 设备 的 |P 地 址 以 及 需要 运行 的 命令 作为 两 个 参数 。 现 在 ， 我 们 先 单独 运行 这 个 代码 。 其 运行 结果 如 下 : 


$ ./telnet cmd.exp 10.1.1.1 "show running-config" 
spawn telnet 10.1.1.1 


Trying 10.1.1.1http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/... 
Connected to 10.1.1.1. 
Escape character is '^]'. 


User Access Verification 


Username : 
Username: admin 
Password: 


RP/0/0/CPUO:ios#terminal length 0 

Fri Sep 15 06:27:13.052 UTC 

RP/0/0/CPUO:ios#show running-config 

Fri Sep 15 06:27:13.132 UTC 

Building configurationhttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/... 
!1! IOS XR Configuration 6.0.1 

!! Last configuration change at Wed Sep 13 10:29:16 2017 by admin 

1 


telnet vrf default ipv4 server max-servers 10 
interface MgmtEth0/0/CPUO/0 

ipv4 address 10.1.1.1 255.255.255.0 

! 


interface GigabitEthernet0/0/0/0 
shutdown 
1 


interface GigabitEthernet0/0/0/1 
shutdown 
1 


interface GigabitEthernet0/0/0/2 


shutdown 
1 


end 


接 下 来 我 们 结合 7.8.2 节 中 while 结 构 的 例子 ， 首 先 把 需要 备份 的 网 络 设备 的 IP 地 址 放 在 一 个 文本 文件 中 ， 然 后 通过 一 个 Bash 脚 本 来 调用 上 面 的 expect 代 码 。 代 码 如 下 : 


$ cat hosts 
TOL ls1 
10.1.1.2 


$ cat backup.sh 

#!/bin/bash 

HOSTS=$1 

cat $HOSTS | while read HOST 

do 

echo "start to backup ${HOST}'s configuration" 

./telnet cmd.exp $HOST "show running-config" > $HOST.cnf 
echo "$HOST: backup finished" 

done 


现在 ,我 们 再 来 读 一 次 backup.sh 的 代码 。 在 第 2 行 中 ,我们 把 需要 读 取 的 网 络 设备 IP 信 息 文件 作为 了 backup.sh 的 第 一 个 参数 。 在 第 6 行 中 ， 我 们 调用 了 telnet_cmd.exp。 在 这 里 ,我 们 把 命令 的 输出 
内 容 保存 到 了 一 个 文件 中 。 其 他 行 代码 ， 我 们 就 不 再 重复 解释 了 。 


现在 我 们 来 运行 一 下 这 个 代码 。 


$ ./backup.sh hosts 

start to backup 10.1.1.1's configuration 

10.1.1.1; backup finished 

start to backup 10.1.1.2's configuration 

10.1.1.2: backup finished 

$$ 18 =l1 *,onE 

-Wr 1 root root 2010 Sep 11 14:39 10.1.L.1.060E 
EW" 1 root root 1919 Sep 11 14:39 10.1.12.0n£ 


现在 我 们 可 以 看 到 backup.sh 成 功 地 备份 了 两 台 设 备 的 配置 文件 ， 并 且 每 台 设 备 的 信息 都 单独 保存 到 了 一 个 文件 中 。 


这 是 一 个 简单 的 通过 Bash 脚 本 和 expect 工 具 一 起 来 实现 批量 设备 的 配置 保存 功能 的 代码 。 当 然 ， 这 个 代码 的 功能 还 不 是 很 完善 ， 如 不 同 设备 类 型 的 登录 方式 存在 差异 、 用 户 名 和 密码 都 明文 保存 在 代码 
中 、 保 存 的 文件 也 没有 按照 日 期 进行 保存 等 。 但 是 ， 它 毕竟 实现 了 最 简单 的 自动 登录 设备 并 运行 一 个 命令 的 功能 。 在 后 续 的 章节 中 ， 我 们 还 会 不 断 地 完善 这 个 代码 。 


7.11 网 络 设备 上 的 Bash 


现在 大 量 网 络 设备 的 操作 系统 是 基于 Linux 或 者 FreeBSD 的 。 其 中 部 分 设备 还 提供 了 Bash 的 操作 环境 ， 如 Arista EOS、Cisco NX-OS 以 及 Juniper JUNOS。 这 里 我 们 以 Cisco NX-OS 为 例子 。 


Switch# run guestshell 

[admin@guestshell ~]$ 

[admin@guestshell ~]$ env | grep -i shell= 
SHELI=/bin/bash 


[admin@guestshell ~]$ bash --version 

GNU bash, version 4.2.46(1)-release (x86 64-redhat-linux-gnu) 

Copyright (C) 2011 Free Software Foundation, Inc. 

License GPLV3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> 


我 们 可 以 看 到 NX-OS 提 供 了 Bash， 在 Bash 中 ， 我 们 可 以 直接 操作 设备 。 例 如 : 


[admin@guestshell ~]$ dohost "show run interface el/1" 
!Command: show running-config interface Ethernet1/1 
!Time: Sat Sep 16 07:29:23 2017 

version 7.0(3)I5(2) 

interface Ethernet1/1 

no switchport 

ip address 10.1.1.1/24 

no shutdown 


[admin@guestshell ~]$ dohost "conf t ; interface el/1 ; shutdown" 
Enter configuration commands, one Per line. End with CNTL/2. 


[admin@guestshell ~]$ dohost "show run interface el/1" 
!Command: show running-config interface Ethernet1/1 
!Time: Sat Sep 16 07:31:02 2017 

version 7.0(3)I5(2) 

interface Ethernet1/1 

no switchport 

ip address 10.1.1.1/24 


我 们 在 7.8.1 节 中 用 for 结 构 生 成 了 一 段 BGP 的 配置 。 如 果 在 NX-OS 上 ， 我 们 对 这 段 代 码 稍 微 做 一 些 改动 ， 就 可 以 为 设备 添加 一 段 BGP 的 配置 。 代 码 如 下 : 


[admin@guestshell ~]$ cat bgp.sh 
#!/bin/bash 
bgp peers="10.1.1.100 10,.1.1.101 10.1.1.102 10.1.1.103" 


dohost "conf t ; feature bgp" 
for peer in ${bgp peers} 
do 
dohost "conf t ; router bgp 100 ;? neighbor $peer remote-as 100 ; update-source loopback 0" 
done 


运行 结果 如 下 : 


[admin@guestshell ~]$ ./bgp.sh 

Enter configuration commands, one Per line. End with CNTL/2. 
Enter configuration commands, one Per line. End with CNTL/2Z. 
Enter configuration commands, one Per line. End with CNTL/2. 
Enter configuration commands, one Per line. End with CNTL/2. 
Enter configuration commands, one Per line. End with CNTL/2Z. 


[admin@guestshell ~]$ dohost "show running-config bgp" 
!Command: show running-config bgp 
!Time: Sat Sep 16 09:49:13 2017 
version 7.0(3)I5(2) 
feature bgp 
router bgp 100 
neighbor 10.1.1.100 
remote-as 100 
update-source loopback0 
neighbor 10.1.1.101 
remote-as 100 
update-source loopback0 
neighbor 10.1.1.102 
remote-as 100 
update-source loopback0 
neighbor 10.1.1.103 
remote-as 100 
update-source loopback0 


关于 NX-OS 中 Bash 编 程 的 更 多 例子 可 以 参考 https://developer.cisco.com/dpslate/build/site/nx-os/docs/guides/developer-guide。 


Tl2 jE 


在 本 章 ， 我 们 学 习 了 Linux 的 Bash 编 程 基础 知识 。 本 章 的 内 容 无 法 涵盖 Bash 编 程 的 所 有 内 容 ， 但 是 至 少 让 大 家 对 Bash 编 程 有 了 一 个 初步 的 认识 。 在 实际 编程 中 ， 很 多 时 候 并 不 是 功能 难以 实现 ， 而 是 否 
有 比较 完善 的 异常 处 理 机 制 和 异常 信息 提供 ， 这 是 编程 中 的 一 个 难点 ， 也 是 大 家 需要 花 更 多 的 时 间 来 完善 的 内 容 。 


Bash 编 程 在 系统 管理 中 的 应 用 是 非常 广泛 的 。 在 Linux 下 还 有 很 多 的 工具 可 以 使 用 ， 特 别 是 一 些 文本 处 理工 具 。 我 们 在 第 5 章 中 对 较 常用 的 工具 做 过 一 些 介绍 。 大 家 可 以 结合 本 章 的 编程 基础 知识 来 实现 
更 加 丰富 的 功能 。 


在 第 8 章 ， 我 们 将 要 开始 Python 编 程 之 旅 ，Python 语 言 的 可 读 性 会 更 好 ， 其 提供 的 库 文件 也 更 加 丰富 。 如 果 大 家 对 本 章 的 内 容 觉得 有 点 隆 深 目 不 好 理解 ， 那 也 没有 关系 ， 因 为 Python 几 乎 可 以 替代 
Bash 的 所 有 功能 。 


第 8 章 ”Python 编程 基础 


加 


此 第 8 章 到 第 12 章 主要 讲述 的 


我 们 从 这 一 章 开始 接触 和 学 习 Python 的 内 容 。 我 们 在 2.2 节 中 已 经 阐述 过 为 什么 选择 使 用 Python 语 言 ， 这 里 不 再 袭 述 。Python 编 程 的 内 容 相对 较 多 ， 而 且 都 较为 实用 ， 
都 是 Python 相关 的 内 容 。 第 8 章 为 Python 编程 的 基础 部 分 。 本 章 介绍 Python 的 运行 环境 、 基 本 数据 类 型 、 基 本 架构 函数 、Python 的 标准 模块 和 第 三 方 模块 如 何 使 用 。 


8.1 Python 简介 


Python 是 一 个 纯粹 的 面向 对 象 语言 。Python 中 一 切 皆 对 象 ， 函 数 、 模 块 、 数 字 、 字 符 串 等 都 是 对 象 ， 并 且 其 完全 支持 继承 、 重 载 、 派 生 、 多 重 继承 等 面向 对 象 语言 的 特点 ， 但 本 书 并 不 涉及 这 些 面 向 
对 象 的 高 级 应 用 ， 有 兴趣 的 读者 可 以 在 完成 Python 基础 内 容 后 自行 提高 学 习 。 


8.1.1 Python 的 版 本 差异 


目前 ，Python 有 两 个 版 本 体系 : 一 个 是 Python 2， 这 个 版 本 是 在 2000 年 10 月 发 布 的; 另 一 个 是 Python 3， 这 个 版 本 是 在 2008 年 12 月 发 布 的 。 这 两 个 版 本 存在 一 定 的 兼容 性 问题 。 在 这 里 并 不 是 想 向 大 
家 介绍 这 两 个 版 本 具体 有 哪些 细节 差异 ， 而 是 希望 告诉 读者 ， 在 运行 Python 代码 的 时 候 要 注意 Python 版 本 的 问题 。 


对 于 Python 2 而 言 ， 目 前 (2017 年 ) 的 软件 版 本 为 2.7.13。 根 据 PEP 373 的 描述 ，Python 2.7 将 于 2020 年 停止 更 新 ， 并 且 也 不 会 有 Python 2.8 版 本 。 这 里 还 有 一 个 网 站 专门 给 Python 2 做 了 一 个 倒 计 
时 一 一 https://pythonclock.org。PEP 是 Python Enhancement Pro-posals 的 缩写 ， 其 所 包含 的 文档 是 指导 Python 软件 的 发 展 方向 ， 它 的 作用 和 IEEE 组 织 发 布 的 RFC 非 常 类 似 。 现 在 大 量 的 项 目 在 逐步 转 
向 Python 3， 但 是 ， 由 于 存在 大 量 的 老 项 目 ， 了 解 Python 2 还 是 很 有 必要 的 。 我 们 在 选择 Python 版 本 的 时 候 ， 应 尽量 使 用 Python 3 版 本 ， 当 其 他 条 件 有 限制 时 也 可 以 使 用 Python 2 版 本 ， 比 如 目前 大 量 网 
络 设备 上 的 Python 运行 环境 还 是 Python 2。 


8.1.2 ”主机 与 网 络 设备 上 的 Python 


通常 我 们 会 在 Linux 上 运行 Python 的 程序 。 现 在 较为 常见 的 Linux 发 行 版 通常 会 默认 安装 Python 解释 器 ， 其 默认 版 本 有 Python 2、Python 3。 比 如 CentOS 7 的 默认 Python 版 本 就 是 2.7， 而 Ubuntu 
16.04 的 默认 版 本 已 经 升级 到 了 3.5。 无 论 Linux 系 统 是 否 默认 安装 Python 或 者 安装 了 什么 版 本 的 Python ， 我 们 都 可 以 根据 自己 的 需要 选择 安装 。 


除了 主机 的 操作 系统 之 外 ， 很 多 网 络 设备 也 集成 了 Python 解释 器 ， 这 和 7.11 节 提 到 网 络 设备 上 有 Bash 类 似 。 比 如 ，Arista EOS 系 统 、Cisco NX-OS 系 统 以 及 Juniper JUNOS 系 统 都 已 经 集成 了 
Python (当然 ， 不 只 限于 这 些 系统 ) 。 我 们 先 看 看 Cisco NX-OS: 


Switch# show version | in NXOS 

NXOS: version 7.0(3)I5(2) 

NXOS ;image file is: bootflash:///nxos.7.0.3.I5.2.bin 

NXOS compile time: 2/16/2017 8:00:00 [02/16/2017 17:03:27] 
switch# python 
Python 2.7.5 (default, Nov 5 2016, 04:39:52) 
[GCC 4.6.3] on linux2 
Type "help", "copyright", "credits" or "license" for more information. 
>>> 


可 以 看 到 在 NX-OS 中 是 Python 2 版 本 。 并 且 ，NX-OS 中 已 经 安装 了 一 些 扩展 模块 (关于 模块 的 内 容 ， 后 续 内 容 会 讲解 到 ) 。 我 可 以 通过 下 面 的 命令 来 检查 已 经 安装 好 了 的 扩展 模块 。 


Switch# run bash 

bash-4.2$ pip --version 

pip 1.3.1 from /usr/1ib64/python2.7/site-packages/pip-1.3.1-py2.7.egg (Python 2.7) 
bash-4.2$ pip list 

argparse (1.2.1) 

contextlib2 (0.4.0) 

iniparse (0.3.2) 

nsenter (0.1.6 
pathlib (1.0.1 
pycurl (7.19.0 
smart (1.4.1) 


) 
y 


urlgrabber (3.9.1) 
wsgiref (0.1.2) 
yum-metadata-parser (1.1.4) 


接 下 来 看 看 JUNOS 的 Python 版 本 情况 : 


root@junos> show version | match Junos: 
Junos: 17.1R2.7 


root@junos> start shell user root 
root@junos:~ 

root@junos:~ # Python 

/usr/bin/python: Operation not permitted. 


JUNOS 并 不 允许 直接 运行 Python 和 Python 的 代码 ， 需 要 通过 op 脚本 来 运行 。 下 面 


脚本 需要 放置 的 目录 : 


我 们 写 一 段 用 于 查看 Python 软 件 版 本 的 Python 代 码 ， 并 运行 它 。 


root@junos:/var/db/scripts/op # pwd 
/var/db/scripts/op 


ver.py 脚 本 内 容 : 


root@junos:/var/db/scripts/op # cat ver.py 
#!/usr/bin/python 

import sys 

Print (sys.version) 


JUNOS 运 行 op 脚本 的 配置 方式 : 


root@junos# set system scripts op file ver.py 


在 JUNOS 上 运行 Python 脚 本 : 


root@junos# run op ver. 
2.7.8 (default, Jun 17 
[GCC 4.2.1 (for JUNOS)] 


Ey 
2017, 05:48:24) 


JUNOS 也 已 经 安装 了 部 分 扩 


展 模块 。 这 些 扩 


展 模块 的 功能 很 多 ， 如 用 于 处 理 SSH、YANG、XML 及 配置 模板 等 。 


root@junos:/opt/lib/python2.7/site-packages # pwd 
/opt/1ib/python2.7/site-packages 


root@junos:/opt/lib/python2.7/site-packages # 1s 
lxml 


Crypto google XM paho scp 
concurrent grpc markupsafe paramiko threift 
ecdsa jinja2 ncclient Pkg_resources yaml 
enum jnpr netaddr pyang 


我 们 可 以 看 到 这 两 种 类 型 的 设备 已 经 提供 了 Python 语言 的 支持 能 力 ， 而 | 


目 集成 了 一 些 常用 的 扩展 模块 


。 这 些 扩展 模块 中 有 一 部 分 内 容 我 们 会 在 后 续 的 章节 中 详细 介绍 。 


通过 上 面 的 内 容 ， 我 们 可 以 清晰 地 了 解 到 ，Python 程 序 既 可 以 运行 在 网 络 设备 上 ， 也 可 以 运行 在 管理 网 络 设备 的 服务 器 主机 上 ， 这 为 我 们 后 续 编写 程序 提供 了 更 加 灵活 的 方式 。 


8.1.3 ”构建 Python 运 行 环境 


我 们 在 开始 编写 Python 程 序 之 前 需要 有 一 个 Python 的 运行 环境 和 编程 环境 。 如 果 程 序 在 网 络 设备 上 运行 的 ， 那 么 首先 需要 一 台 网 络 设备 。 但 是 ， 一 台 物 理 的 网 络 设备 通常 并 不 是 很 方便 获取 和 随时 使 


因此 我 们 可 以 使 


网 络 设备 的 虚拟 化 软件 。 目 前 ， 很 多 厂家 都 会 有 虚拟 化 软件 ， 如 Arista VEOS、Cisc 


品 
里 


除了 网 络 设备 ， 我 们 通常 还 需要 在 Linux 环 境 中 创建 一 个 Python 的 运行 与 编程 环境 。 
行 环境 也 许 会 存在 不 


oO NX-OSv、Cisco 10S-XRv、Juniper vMX、Juniper vSRX 等 。 


然 我 们 可 以 在 安装 了 Python 解 释 器 的 Linux 上 直接 运行 Python 代 码 ， 但 是 随 着 项 目的 增加 ， 不 同 项 目的 Python 运 
同 的 要 求 ， 比 如 Python 解释 器 版 本 不 一 样 (Python 2 或 Python 3) ， 又 或 者 代码 运行 所 依赖 的 模块 不 一 样 。 创 建 一 个 虚拟 的 Python 运 行 环境 便 ] 


我 们 编写 和 运行 代码 。 下 面 我 们 以 


Ubuntu 16.04 和 CentOS 7 为 例 。 下 面 构建 Python 运行 环境 的 几 种 方法 在 Windows、MAC OS X 都 是 适 


的 ， 但 是 会 存在 一 些 少许 的 差异 。 


不 同 的 第 三 方 库 。 如 果 所 有 项 


1. 用 virtualenv 创 建 Python 虚拟 运行 环境 
在 编写 Python 程序 时 ， 通 常会 用 到 一 些 第 三 方 模块 (有 时 也 称 为 “ 库 ”) 文件 ， 并 且 不 同 项 目 通常 会 调 
管理 工具 ， 我 们 可 以 通过 pip 工 具 安 装 它 。 


都 混在 一 起 ， 这 显然 不 方便 管理 。virtualenv 是 一 个 虚拟 环境 


$ sudo pip install virtualenv 


安装 完 virtualenv 后 ， 我 们 就 可 以 有 来 创建 一 个 Python 的 虚拟 环境 了 。 


这 


$ virtualenv Project1 

Using base prefix '/usr' 

New python executable in /home/lab/project1l/bin/python3 
Also creating executable in /home/lab/project1/bin/python 


Installing setuptools, pip, wheelhttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/...done. 


virtualenv 会 创建 一 个 只 包含 标准 库 的 Python 运 行 环境 ， 并 且 会 在 当前 目录 下 创建 一 个 目录 ， 目 录 的 名 称 就 是 virtualenv 的 参数 ， 这 里 是 project1。 新 创建 的 运行 环境 需要 的 文件 都 被 保存 在 这 个 目录 


。 基 于 这 个 环境 ， 需 要 使 


Source 命令 来 进入 这 个 运行 环境 。 


$ source ./projectl/bin/activate 
(project1) lab@ubuntu:~$ 


运行 完 后 ， 在 提示 符 前 多 了 “ (project1) ”， 这 表示 我 们 已 经 在 这 个 新 的 运行 环境 中 了 。 后 续 这 个 环境 需要 的 第 三 方 库 都 可 以 在 这 个 环境 下 单独 安装 ， 而 安装 的 文件 是 独立 于 操作 系统 的 。 


退出 当前 环境 的 命令 是 deactivate。 


(project1) lab@ubuntu:~$ deactivate 
lab@ubuntu:~$ 


在 相同 的 操作 系统 之 间 ， 可 以 通过 复制 这 个 文件 夹 来 实现 运行 环境 的 迁移 。 但 在 实际 情况 中 ， 往 往 会 遇 到 一 些 问 题 ， 毕 竟 要 求 两 个 操作 系统 环境 完全 相同 还 存在 很 多 的 限制 。 


2. 使 用 venv 创 建 Python 虚 拟 运行 环境 


Python 3.3 及 以 上 版 本 的 标准 库 中 有 一 个 venv 模 块 ， 这 个 模块 实现 了 和 virutualenv 类 似 的 功能 。 如 果 你 的 系统 中 没有 venv 模 块 ， 我 们 可 以 通过 命令 来 安装 venv 模 块 。 


lab@ubuntu:~$ sudo apt-get install Python3-venvV 


创建 Python 虚拟 环境 的 命令 如 下 : 


lab@ubuntu:~$ Python3 -m venv venvl 


执行 完 命令 后 ， 会 创建 一 个 venv1 的 目录 。 启 动 这 个 虚拟 环境 使 用 source 命 令 进行 激活 。 


lab@ubuntu:~$ source venvl/bin/activate 
(venv1) lab@ubuntu:~$ 


后 续 内 容 和 virutualenv 方 法 是 完全 一 样 的 。 


3. 使 


和 | 


肯 pyenv 来 创建 不 同 Python 版 本 的 共存 运行 环境 


前 面 两 种 方法 的 主要 功能 是 在 一 个 操作 系统 里 实现 不 同 的 Python 运行 环境 ， 其 Python 版 本 是 相同 的 。 如 果 我 们 希望 快速 创建 不 同 Python 版 本 的 运行 环境 ，pyenv 是 一 个 不 错 的 选择 。pyenv 是 一 个 开 
源 的 项 目 ， 它 的 源 代码 托管 在 GitHub 中 ，GitHub 的 地 址 为 https://github.com/pyenv/pyenv。 


我 们 需要 执行 如 下 命令 ， 先 安装 pyenv 的 依赖 包 。 


(1) Ubuntu 系统 


sudo apt-get update 

sudo apt-get install make build-essential libssl-dev zliblg-dev 

sudo apt-get install libbz2-dev libreadline-dev libsqlite3-dev wget curl 
sudo apt-get install llvm libncurses5-dev libncursesw5-dev 


DD 


(2) CentOS 系 统 


yum :install1 readline readline-devel readline-static 
sudo yum install openssl openssl-devel openssl-static 
sudo yum install sqlite-devel 

sudo yum install bzip2-devel bzip2-libs 


HDD 


(3) Mac OS X 系 统 ， 需 要 先 安装 xcode 


$ xcode-select -install 


安装 完 上 面 的 内 容 ， 我 们 就 可 以 开始 安装 pyenv 了 。 


$ cu rl -L https://raw.githubusercontent.com/pyenv/PYyenv-installer/master/bin/pyenvinstaller 
| bash 
$ pyenv update 


安装 完成 后 ， 在 当前 用 户 下 会 创建 “.pyenv” 的 目录 ， 所 有 文件 都 会 存放 在 这 个 目录 下 。 印 载 pyenv 软 件 只 需要 删除 这 个 目录 就 可 以 了 。 


对 于 Mac OS X 系 统 ， 可 以 通过 brew 安 装 pyenv。 关 于 brew 的 相关 内 容 ， 读 者 可 以 参考 https://brew.sh/index_zh-cn.html， 这 里 不 再 歼 述 。 


$ brew install pyenv 


查看 pyenv 可 以 安装 的 Python 版 本 : 


$ pyenv install --list 
Available versions: 
3 


这 里 包含 的 Python 版 本 有 310 多 个 。 我 们 可 以 根据 需求 进行 单独 的 安装 。 


$ pyenv install 3.6.2 


安装 一 个 新 的 Python 版 本 通常 需要 花费 一 段 时 间 。 由 于 操作 系统 的 环境 不 同 ， 新 的 Python 版 本 是 通过 源 代码 直接 安装 的 。 安 装 完成 后 ， 我 们 可 以 查看 当前 系统 的 软件 版 本 。 


$ pyenv versions 
* system (set by /Users/xinyu3/.pyenv/version) 
3.6.2 


设置 全 局 的 Python 版 本 : 


$ pyenv global 3.6.2 
$ pyenv versions 


System 
* 3.6.2 (set by /Users/xinyu3/.pyenv/version) 


当 我 们 再 次 执行 Python 程序 的 时 候 ， 使 用 的 就 是 3.6.2 版 本 了 。 


4. 使 用 Docker 来 创建 Python 运行 环境 


上 面 几 种 方法 解决 了 不 同 项 目 之 间 模 块 管理 的 问题 ， 还 解决 了 多 版 本 共存 的 问题 。 但 是 ， 其 可 移植 性 并 不 好 ， 它 们 对 操作 系统 是 强 依赖 的 。 我 们 在 第 6 章 中 介绍 过 Docker 的 使 用 方法 ， 使 用 Docker 来 构 
建 Python 运行 环境 是 一 个 不 错 的 选择 。 使 用 Docker 作 为 运行 环境 不 仅 可 以 用 在 Linux 系 统 上 ， 甚 至 在 一 个 网 络 设备 中 也 是 可 以 实现 的 。 比 如 Arista EOS 系 统 就 可 以 支持 Docker，Cisco、Juniper 等 厂家 的 
OS 也 在 逐步 支持 Docker 的 运行 环境 。hub.docker.com 提 供 了 大 量 的 Python 容器 ， 我 们 可 以 直接 使 用 或 自己 定制 。 


$ docker search Python 


NAME DESCRIPTION STARS OFFICIAL AUTOMATED 

python Python is an interpreted, interactive, objhttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/.. 2128 [OF 

Django is a free web application frameworkhttp://www.hzcourse.com/resource/readBook?path= /openresources/teach ebook/uncompressed/17589/0EBPS/Text/.. 579 [OK 
PyPy is a fast, compliant alternative implhttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/.. 108 [OF 

ie Docker image for Python scripts run on Kaggle 70 [OK] 

amazon/aws-eb-python AWS Elastic Beanstalk Python Image 15 

< 了 略 > 


以 上 就 是 几 种 常用 的 Python 环境 的 构建 方法 ， 我 们 可 以 根据 不 同 的 使 用 需求 进行 选择 。 


8.1.4 ” 缩 进 在 Python 中 的 重要 性 


缩 进 是 构成 Python 语法 的 重要 组 成 部 分 。 相 同 层次 的 语句 必须 具有 相同 的 缩 进 。 在 PEP8 中 ， 建 议 使 用 四 个 空格 作为 缩 进 ， 而 不 建议 使 用 制 表 符 (Tab 键 ) ， 更 不 建议 使 用 制 表 符 和 空格 混用 的 方式 。 


由 于 Python 使 用 缩 进 作为 语言 块 的 分 层 ， 这 让 大 量 的 新 手写 出 来 的 程序 都 具有 不 错 的 可 读 性 。 一 个 程序 除了 其 执行 结果 的 正确 性 很 重要 之 外 ， 代 码 的 可 读 性 也 是 非常 重要 的 。 笔 者 在 学 习 Python 之 前 
使 用 过 C 和 Perl 等 语言 ， 起 初 对 Python 的 缩 进 也 非常 不 习惯 ， 但 随 着 时 间 的 推移 越 来 越 喜欢 这 样 的 形式 ， 当 使 用 了 一 段 时 间 后 ， 回 头 再 看 看 之 前 写 过 的 代码 ， 对 强制 缩 进 可 以 说 是 无 比 喜欢 。 因 为 有 了 强制 
缩 进 后 ， 读 自己 之 前 没有 太 多 注释 的 代码 也 不 会 觉得 非常 吃力 。 


如 果 你 第 一 次 接触 Python 语言 ， 那 么 请 拿 出 你 的 耐心 认真 地 做 好 代码 缩 进 ， 这 样 可 以 养 成 很 好 的 编程 习惯 ， 并 且 会 在 后 期 受益 菲 浅 。 


8.2 ”基本 数据 类 型 


在 Python 语言 中 ， 变 量 并 没有 严格 的 类 型 要 求 ， 但 是 数据 的 类 型 是 有 区 分 的 。 比 如 ，“Router1” 和 “100” 就 是 不 同 的 数据 类 型 ， 前 者 是 字符 串 ， 而 后 者 是 整数 。 不 同 的 数据 类 型 有 不 同 的 处 理 方 
式 。 本 节 将 介绍 Python 的 基本 数据 类 型 以 及 它们 的 基本 操作 。 


在 这 个 部 分 ， 我 们 会 使 用 Python 的 交互 模式 进行 举例 。 只 要 在 Bash 中 输入 “python” 或 者 “python3” 就 可 以 进入 Python 的 交互 模式 。 


lab@ubuntu:~$ Python3 

Python 3.5.2 (default, Nov 17 2016, 17:05:23) 

[GCC 5.4.0 20160609] on linux 

Type "help", "copyright", "credits" or "license" for more information. 
>>> 


8.2.1 数字 


1. 简 单 计算 


数字 是 最 简单 的 数据 类 型 。 在 Python 交 互 式 解 释 器 中 ， 我 们 可 以 把 它 当 作 一 个 功能 强大 的 计算 器 。 


>%> 5*7 

35 

>>> 78162349*8102370 
633300271667130 

>>> (79803+72548)* (98743-5049) 
14274374594 


前 面 几 个 计算 好 像 都 没有 什么 问题 。 但 是 下 面 这 个 计算 好 像 出 错 了 (在 Python 2 中 ) 。 


>>> 1/2 
0 


这 是 因为 ，Python 2 默认 两 个 整数 相 除 时 得 到 的 结果 会 取 整 数 。 但 是 ， 如 果 有 一 个 数 是 小 数 ， 就 不 会 出 现 这 个 问题 。 例 如 : 


>>> 1. V2 
0.5 


虽然 ， 这 样 可 以 解决 这 个 问题 ， 但 是 在 实际 编写 程序 中 并 不 是 很 方便 。 我 们 如 果 希 望 Python 2 的 除法 执行 的 操作 是 我 们 普通 数学 的 除法 ， 我 们 需要 在 Python 2 解释 器 中 执行 如 下 命令 : 


>>> from _future import division 
>>> 1/2 
0.5 


这 个 特征 也 是 python 2 和 python 3 的 一 个 区 别 。 


Python 还 可 以 处 理 很 大 的 数字 ， 例 如 : 


>>> 123456789123456789123456789**2 
15241578780673678546105778281054720515622620750190521L 
>>> 123456789123456789123456789**2+10 
15241578780673678546105778281054720515622620750190531L 


我 们 可 以 看 到 ， 上 面 是 一 个 38 位 的 数字 的 二 次 方 再 加 上 一 个 数字 ，Python 能 进行 精确 的 计算 。 这 一 点 在 很 多 的 编程 语言 中 是 不 容易 做 到 的 。 
2. 不 同 进 制 的 数值 转换 
1) 二 进 制 到 十 进 制 的 转换 ， 例 如 : 


>>> 0b1000 
8 


字母 b 前 为 0 (数字 零 ) 。 输 入 二 进 制 数 时 ，Python 解 释 器 会 自己 将 其 转化 为 十 进 制 数 。 


2) 十 进 制 到 二 进 制 的 转换 ， 例 如 : 


>>> bin (32) 
"0b100000 " 


这 里 用 到 了 bin 方 法 。 


3) 十 六 进 制 到 十 进 制 的 转换 ， 例 如 : 


>>> OxFF 
255 


4) 十 进 制 到 十 六 进 制 的 转换 ， 例 如 : 


>>> hex(128) 
"0x80 


8.2.2 列表 


Python 内 置 了 几 种 序列 ， 列 表 、 元 组 以 及 字符 串 是 常见 的 三 种 形式 。 其 中 ， 列 表 是 可 以 被 修改 的 ， 而 元 组 和 字符 串 是 不 能 被 修改 的 。 这 里 的 不 能 修改 指 的 是 一 旦 被 创建 后 就 不 能 修改 其 内 容 和 顺序 。 关 
于 其 不 可 修改 性 ， 我 们 在 8.2.3 节 再 做 具体 说 明 。 


创建 一 个 列表 的 方法 为 ， 列 表 中 的 每 个 元 素 通过 逗号 分 开 ， 最 外 面 使 用 方 括号 “[0”。 一 个 空 的 列表 可 以 用 一 对 方 括号 来 表示 。 例 如 : 


>>> devices = [] 
> host = [RAT 1 22] 


host 列 表 包含 了 三 个 元 素 ， 前 两 个 是 字符 串 ， 最 后 一 个 是 数字 。 在 Python 的 列表 中 ， 每 个 元 素 的 数据 类 型 是 可 以 不 同 的 。 Python 列表 能 容纳 的 元 素 个 数 是 无 限 大 的 ， 其 容量 大 小 受 限于 硬件 。 


1. 索 引 与 切片 


列表 的 元 素 是 通过 其 下 标 来 访问 的 。 列 表 的 下 标 从 0 开始 编号 。 在 上 面 host 列 表 中 ， 如 果 我 们 希望 获取 第 一 个 元 素 ， 我 们 可 以 使 用 host[0]。 例 如 : 


>>> host[0] 
1R1! 


如 果 我 们 要 获取 最 后 一 个 元 素 ， 我 们 可 以 使 用 以 下 两 种 方式 。 


>>> host[2] 
22 


>>> host[-1] 
涩 2 


这 里 下 标 2 很 好 理解 ， 因 为 编号 从 0 开始 ， 第 三 个 元 素 的 下 标 就 是 2 了 。 如 果 下 标 编号 是 负数 ， 那 么 就 意味 着 是 从 列表 的 最 后 开始 数 ，-1 就 是 最 后 一 个 ，-2 就 是 倒数 第 二 个 。 使 用 负数 下 标 是 一 种 很 有 
的 形式 ， 因 为 我 们 有 了 时候 并 不 知道 列表 的 长 度 是 多 少 (这 是 由 于 在 定义 列表 时 没有 指定 其 长 度 ) 。 例 如 : 


>>> host[-2] 
i yh 


如 果 我 们 希望 获得 后 面 两 个 元 素 ， 可 以 使 用 如 下 命令 : 


>>> host[1:3] 


|] 
>>> host[-2:] 
L'alslel'. 22] 


这 种 获取 一 个 列表 中 多 个 元 素 的 方法 通常 被 称 为 切片 。 在 第 一 个 例子 中 ， 第 一 个 下 标 1 表示 起 始 位 置 且 其 值 是 包括 的 ， 第 二 个 下 标 3 表 示 结 束 位 置 ， 但 其 值 是 不 包括 的 。 上 面 这 个 host 列 表 是 没有 下 标 为 
3 的 元 素 的 ， 但 是 使 用 3 代表 了 最 后 一 个 元 素 。 当 后 面 的 这 个 值 大 于 等 于 列表 的 长 度 时 ， 则 表示 最 后 一 个 元 素 。 


在 第 二 个 表达 式 中 ， 下 标 -2 表示 倒数 第 二 个 元 素 的 下 标 。“: ”后 没有 写 数 字 ， 表 示 到 列表 的 未 尾 。 如 果 “: ”前 面 没有 数字 ， 则 表示 从 第 一 个 元 素 开 始 。 


现在 我 们 在 host 列 表 中 添加 几 个 元 素 : 


>>> host.append ("R2") 
>>> host.append ("2.2.2.2") 
>>> host.append (22) 


>>> host 
下 二， 


列表 有 append 方 法 ， 其 用 于 在 列表 的 尾部 添加 一 个 元 素 。 


现在 我 们 希望 获取 列表 中 所 有 IP 地 址 的 信息 : 


>>> host[1::3] 
不 


这 里 第 一 个 下 标 1 表示 列表 中 的 元 素 1， 即 第 二 个 元 素 。“: : ”后 的 3 表示 步 长 为 3， 即 下 一 个 取 的 值 为 第 一 个 下 标 1+ 3 的 位 置 ， 直 到 列表 的 结束 。 如 果 这 个 步 长 为 负数 ， 则 从 后 往 前 取 值 。 我 们 可 以 参 
考 下 面 这 个 例子 。 


>>> host[-2:;-3] 
a Tel 


请 读者 观察 一 下 这 个 例子 和 上 一 个 例子 之 间 的 区 别 。 在 这 个 例子 中 ,我 们 也 取出 了 所 有 的 IP 地 址 信息 ， 但 是 ， 其 得 到 的 列表 与 上 一 个 例子 不 一 样 ， 其 取出 的 列表 正好 和 上 一 个 例子 的 顺序 相反 。 


我 们 可 以 使 用 负数 步 长 这 个 特性 来 颠倒 一 个 列表 的 顺序 。 例 如 : 


>>> host[::-1] 
【22 


这 个 例子 就 实现 了 对 一 个 列表 取 反 的 操作 。 


2. 操 作 列 表 


(1) 添加 元 素 。 


前 面 介绍 了 使 用 append 方 法 在 列表 最 后 添加 一 个 元 素 。 如 果 我 们 需要 在 列表 的 最 前 面 加 入 一 个 元 素 ， 则 可 以 使 用 insert 方 法 。 例 如 : 


>>> host.insert (0,"info") 
>>> host 
[2 


insert 方 法 的 第 一 参数 指定 需要 在 哪个 位 置 插入 元 素 ， 第 二 个 参数 是 插入 元 素 的 内 容 。 在 列表 最 前 面 插入 一 个 元 素 并 不 是 非常 推荐 的 方法 ， 特 别 是 当 列 表 很 大 的 时 候 ， 其 时 间 消 耗 是 会 很 大 的 。 


(2) 删除 元 素 


1) 删除 列表 末尾 的 元 素 ， 使 用 的 方法 是 pop 方 法 。pop 方 法 还 有 一 个 返回 值 ， 就 是 被 删除 元 素 的 内 容 。 例 如 : 


>>> host.Pop () 

22 

>>> host 
上 


2) 删除 指定 的 元 素 。 使 用 的 方法 是 remove 方 法 。 例 如 : 


>>> host.remove ("info") 
>>> host 
CDRs "Tabalillp 2 2 


如 果 列表 中 存在 相同 的 元 素 ， 那 么 将 删除 第 一 个 元 素 。 
(3) 修改 指定 位 置 的 元 素 


我 们 可 以 直接 通过 下 标的 方式 来 修改 元 素 。 例 如 : 


>>> host[0]="R11" 
>>> host 
下 


3. 列 表 加 法 


两 个 列表 是 可 以 相 加 的 ， 执 行列 表 加 法 后 ， 系 统 会 把 两 个 列表 的 内 容 合并 到 一 起 。 例 如 : 


>>> device = ["R3", "3.3.3.3", 22] 
>>> host + device 
| 和 


通过 加 法 运算 可 以 把 几 个 列表 的 内 容 相 加 ， 而 原来 各 个 列表 中 的 值 保持 不 变 。 


如 果 我 们 需要 在 列表 1 中 加 入 列表 2 的 内 容 ， 可 以 使 用 extend 方 法 。 通 过 这 个 方法 ， 列 表 1 的 内 容 将 会 发 生 改 变 。 例 如 : 


>>> host .extend (device) 
>>> host 
大生 


4 列表 乘法 


列表 除了 支持 加 法 外 ， 还 支持 乘法 。 对 列表 执行 乘法 ， 可 以 让 列表 的 内 容 复制 多 份 。 例 如 : 


>>> device 

[RS 73.3.3.377 22] 

>>> device * 3 
人 


8.2.3 元 组 


1. 元 组 的 基本 定义 


元 组 是 一 个 序列 ， 其 定义 方式 是 使 用 圆 括号 ”() ”。 例 如 : 


>>> login=("R1", "admin" "admin@123") 
>>> login 
('R1', 'admin', 'admin@123') 


这 里 我 们 定义 了 一 个 元 组 ， 其 中 包含 3 个 元 素 。 我 们 可 以 使 用 和 列表 一 样 的 索引 与 切片 来 访问 其 中 的 元 素 。 例 如 : 


>>> login[0] 
1R1! 
>>> login[1:] 

('admin', 'admin@123') 


2. 元 组 的 不 可 修改 性 


当 我 们 尝试 去 修改 元 组 中 每 个 元 素 的 值 时 ， 我 们 会 发 现 ， 其 值 是 不 能 被 修改 的 。 例 如 : 


>>> login[0] = "R2" 

Traceback (most recent call last): 

File "<stdin>", line 1, in <module> 

TypeError: 'tuple' object does not support item assignment 


但 是 ,我 们 可 以 重新 为 变量 login 赋 值 。 这 是 为 什么 呢 ? 


>>> login = ("R2", "admin", "admin@123") 


因为 变量 名 login 只 是 指向 元 组 的 一 个 名 称 而 已 (其 实 它 是 一 个 内 存 的 指针 ) 。 当 我 们 重新 给 变量 赋值 的 时 候 ， 其 实用 了 另外 一 个 元 组 代替 了 原来 的 元 组 。 变 量 的 内 容 发 生 了 改变 ， 而 元 组 没有 发 生 改 
。 我 们 可 以 通过 id 方法 来 查看 变量 在 内 存 中 的 位 置 。 


进 


>>> login=("R1", "admin", "admin@123" 
>>> id(login) 

140376471913968 # 这 是 一 个 动态 的 值 ， 每 次 的 值 并 不 一 样 
>>> login=("R2", "admin", "admin@123" 

>>> id(login) 
140376471914128 # 这 是 一 个 动态 的 值 ， 每 次 的 值 并 不 一 样 


我 们 再 来 看 看 列表 的 情况 。 列 表 是 可 以 被 修改 的 ， 但 修改 后 其 内 存 的 位 置 并 没有 发 生变 化 。 


>>> host=[nRl" "1.1,.1,.1", 22] 

>>> id (host) 

140376471925392 # 这 是 一 个 动态 值 ， 每 次 的 值 并 不 一 样 。 
>>> host[0]="R11" 

>>> id (host) 

140376471925392 


也 许 你 会 觉得 ， 元 组 没有 列表 那么 灵活 和 方便 ， 定 义 完 值 后 又 不 能 被 修改 ， 这 样 的 元 组 似乎 没有 什么 意义 ， 我 是 不 是 可 以 用 列表 来 代 蔡 元 组 呢 ? 这 个 问题 的 答案 ， 我 们 将 在 8.2.5 节 给 出 。 


8.2.4 字符 串 


顾名思义 ， 字 符 串 就 是 一 串 字符 。 我 们 接触 的 大 部 分 数据 都 是 字符 串 类 型 。 对 字符 串 进行 处 理 是 我 们 的 大 部 分 工作 。 


1. 字 符 串 的 定义 


在 定义 字符 串 时 ， 可 以 使 用 单 引号 、 双 引号 以 及 三 引号 。 字 符 串 的 内 容 会 被 包括 在 两 个 引号 之 间 。 单 引号 和 双 引 号 之 间 的 字符 串 含义 是 相同 的 。 如 果 字 符 串 已 经 有 了 单 引号 ， 那 么 我 们 就 需要 使 用 双 引 
号 来 定义 字符 串 ， 反 之 亦 然 。 这 里 使 用 的 所 有 引号 都 应 该 是 AsCll 中 的 引号 ， 而 不 是 中 文 的 引号 (注意 输入 法 的 模式 ) 。 例 如 : 


>>> "routerl's mgmt ip" 
"routerl's mgmt ip" 


除了 使 用 不 同 的 引号 ， 我 们 也 可 以 使 用 转 义 字符 。 例 如 : 


>>> 'routerl\'s mgmt ip' 
"routerl's mgmt ip" 


如 果 我 们 需要 一 个 包含 换行 符 的 字符 串 ， 我 们 可 以 使 用 转 义 字符 “n”。 我 们 还 可 以 使 用 三 引号 。 三 引号 除了 出 现在 字符 串 的 定义 中 ， 还 会 出 现在 代码 的 大 段 描述 性 文字 中 ， 大 段 的 描述 性 文字 也 常常 
作为 代码 的 文档 或 注释 内 容 。 例 如 : 


2 
http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/O0EBPS/Text/... R2 10.1.1.2'"" 
DING R2 10.1,.1.2* 


2. 字 符 串 的 合并 


刚才 讲 到 了 字符 串 的 定义 ， 如 何 把 两 个 或 者 多 个 字符 串 进行 合并 呢 ? 我 们 可 以 把 字符 串 接连 写 出 来 ， 这 样 Python 会 自动 对 其 进行 合并 。 例 如 : 


> "BR “TDLlsk’ 
"BL TO ls lI 


但 是 这 种 方法 用 得 比较 少 ， 通 常用 于 定义 变量 时 。 例 如 : 


>>> router jnfo = 'RL '， 10.1.1.17 


>>> router info 
RL 1051,161" 


如 果 我 们 现在 有 两 个 变量 ,分 别 是 hostname 和 ipaddress， 合 并 操作 和 结果 如 下 : 


>>> hostname = 'R1' 

>>> ipaddress = "10.1.1.1" 
>>> hostname + ipaddress 
并 


3. 字 符 串 的 格式 化 


在 处 理 字符 串 的 时 候 ， 很 多 时 候 需要 对 字符 串 进行 填空 操作 。 这 就 涉及 字符 串 的 格式 化 问题 。 在 Python 中 ， 比 较 常见 的 方法 是 使 用 “%” 来 实现 。 例 如 : 


>>> "Rl's ip address is %s" $%"10,.1.1,.1™" 
"Ril's ip address is 10.1,1.1" 


上 面 的 字符 串 由 两 部 分 组 成 ， 第 二 个 “%” 把 字符 串 分 成 了 前 后 两 个 部 分 ， 每 个 部 分 都 是 通过 一 对 双 引 号 括 起 来 的 。 字 符 串 的 前 一 部 分 ("R1's ip address is%s") 是 字符 串 的 模板 ， 而 后 一 部 分 
("10.1.1.1") 是 模板 中 需要 填 的 值 。 其 中 第 一 部 分 的 %s 是 转换 说 明 符 ， 它 包含 如 下 几 个 方面 的 定义 。 


“ %: 表示 转换 说 明 符 的 开始 。 
“ 转换 标志 (可 选 ) : 其 中 “-” 表 示 左 对 齐 ，“+” 表 示 在 值 前 面 加 上 正 负 号 ， 空 格 表示 在 正 数 前 保留 多 少 个 空格 ，0 表 示 在 数值 的 位 数 前 可 以 添加 0。 
“ 最 小 字段 宽度 (可 选 ) : 转换 后 的 字段 至 少 应 该 有 多 少 个 字符 宽度 。 
”后 加 精度 (可 选 ) : 在 转换 数值 的 时 候 指 定 小 数 的 精度 。 
“ 转换 类 型 : 见 表 8-1 〈( 表 中 只 列 了 部 分 类 型 ) 。 


我 们 来 看 几 个 例子 : 


>>> "Rl's ip address is %15s" %"10.1.1.1" 
"Rl's ip address is 了 二 工人 


>>> "Rl's ip address is %-15s" 有 " "10, 1 于 二 
"Ril's ip address is 10.1.1.1 


>>> "VLAN ID %04d is voice vlan" $10 
"VLAN ID 0010 is voice vlan' 


>>> "interface eth1/1 input rate is %0.2f%%" 各 (15.879) 
"interface ethl/1 ;input rate is 15.88%' 


>>> "interface ge-%d/%d/%d's bandwidth is %dGbps" $%(1,2,1,1) 
"interface ge-1/2/1's bandwidth is 1Gbps" 


>>>"netmask is 0x%X%X%X%X" (255,255,254,0) 
"netmask is OxFFFFFEO" 


表 8-1 字符 串 的 转换 类 型 
转换 类 型 转换 类 型 含义 
d 或 i 带 符号 的 十 进 制 整数 不 带 符号 的 十 六 进 制 数 (字母 小 
f 带 符号 的 十 进 制 浮 点 数 不 带 符号 的 十 六 进 制 数 (字母 大 写 ) 
o 不 带 符号 的 八进制 数 字符 串 
a 不 带 符号 的 十 进 制 数 | | 


4 字符 串 的 切片 处 理 


字符 串 也 是 一 个 序列 ， 其 特性 和 元 组 非常 相似 ， 我 们 甚至 可 以 认为 字符 串 就 是 一 个 以 字符 为 元 素 的 特殊 元 组 。 因 此 ， 我 们 可 以 使 用 处 理 元 组 一 样 的 方式 来 对 字符 串 进行 切片 操作 。 例 如 : 


>>> inf="interface GigaEthernet0/0/0/0" 
>>> inf[10:] 
'GigaEthernet0/0/0/0' 


字符 串 interface 的 长 度 是 9， 其 实 为 固定 长 度 ， 再 加 上 一 个 空格 ， 则 接口 名 前 就 有 10 个 固定 的 字符 了 。 因 此 ， 为 了 获取 接口 名 称 ， 我 们 可 以 使 用 inf[10: ] 来 获取 接口 名 称 。 


我 们 再 看 一 个 例子 : 


>>> Version="17.1R2.8" 
>>> version[:version.index("R")] 
al! 


对 于 上 面 的 版 本 信息 字符 串 ，“R” 字 母 前 为 主 版 本 信息 ， 而 “R” 后 为 辅 版 本 信息 。 为 了 获得 主 版 本 信息 ， 我 们 需要 获取 “R” 前 的 字符 串 。 方 法 如 下 : 先 使 用 index 方 法 获取 到 字符 “R” 的 位 置信 
息 ， 然 后 使 用 切片 的 方法 来 获取 主 版 本 信息 (为 了 获取 主 版 本 的 信息 还 有 其 他 很 多 方法 ， 这 个 例子 是 其 中 的 一 种 方法 ) 。 


5 .字符 串 的 不 可 修改 性 


和 元 组 一 样 ， 字 符 串 具备 不 可 修改 的 特性 。 虽 然 我 们 可 以 把 不 同 的 字符 串 的 值 赋 给 变量 。 但 是 这 并 不 意味 着 字符 串 发 生 了 改变 ， 而 是 变量 的 值 发 生 了 改变 ， 我 们 只 是 用 一 个 新 的 字符 串 蔡 代 了 原来 的 字 
符 串 而 已 。 读 者 可 以 参考 8.2.3 节 内 容 ， 使 用 id 方法 检查 一 下 内 存 中 储存 字符 串 的 地 址 的 变化 情况 。 


6 .字符 串 的 常用 方法 


(1) split 方 法 


字符 串 的 切片 处 理 的 第 二 个 例子 是 获取 一 个 版 本 信息 中 的 主 版 本 信息 ， 我 们 还 可 以 通过 split 方 法 来 实现 。 


>>> Version 

87 

>>> version.split ("R") 
| | 

>>> version.split ("R") [0 
TTelt 


在 这 个 例子 中 ， 我 们 先 使 用 了 split 方 法 把 字符 串 分 成 两 个 部 分 ， 其 切 分 的 分 割 符 是 字母 “R”。 如 果 不 指 定 分 割 字符 或 字符 串 ， 默 认 的 分 割 符 将 为 空格 。 然 后 ， 在 分 割 后 的 列表 中 取出 第 一 个 元 素 。 同 样 
对 于 第 一 个 例子 ， 我 们 也 可 以 使 用 split 方 法 。 


>>> inf 

"interface GigaEthernet0/0/0/0' 

>>> inf.split() 

['interface', 'GigaEthernet0/0/0/0'] 
S29% inf.split()}[i] 
'GigaEthernet0/0/0/0"' 

>>> 


这 里 使 用 了 默认 的 空格 作为 分 割 符 。 


和 split 方 法 类 似 的 还 有 splitlines 方 法 。 关 于 这 个 方法 ， 大 家 可 以 自行 查 资料 来 了 解 其 功能 ， 其 参考 文档 为 https://docs.python.org/3/library/stdtypes.html。 


(2) strip 方 法 


加 
* 
四 


的 例子 ， 我 们 希望 删除 “interface” (注意 最 后 有 一 个 空格 ， 因 为 


strip 方 法 用 于 删除 字符 串 前 后 一 些 特定 的 字符 或 者 字符 串 。 当 这 个 方法 没有 添加 任何 参数 的 时 候 ， 默 认 值 为 空格 。 还 是 上 
空格 也 是 我 们 不 想 要 的 字符 ) 。 


>>> inf.strip ("interface ") 
'GigaEthernet0/0/0/0' 


和 strip 相 似 的 方法 还 有 lstrip 以 及 rstrip。 这 里 笔者 留 给 大 家 自行 去 了 解 它们 的 功能 。 


除 此 以 外 ， 字 符 串 还 有 一 些 其 他 处 理 方法 。 大 家 可 以 查 相关 文档 具体 了 解 。 


Oss 由 于 字符 串 类 型 是 一 个 不 可 变 类 型 ， 上 面 的 方法 都 不 会 修改 原 变量 的 值 ， 而 是 返回 了 一 个 值 。 


8.2.5 字典 


在 Python 中 ， 字 典 是 一 种 可 变 的 容器 ， 它 可 以 存储 任意 的 数据 对 象 。 有 时 候 字 典 也 被 称 为 哈 希 表 ， 它 是 基于 键 值 映 射 的 数据 结构 。 它 通过 “{key1: value1，key2: value2}” 的 形式 进行 定义 。 例 如 : 


>>> device = {"hostname"; "R1"，"IP": "1,.1.1.1","Port":22} 
>>> device 
站 SET 


其 中 ，key 称 为 键 值 ， 是 一 个 唯一 值 。 为 了 保证 其 唯一 性 ， 通 常 采 用 哈 希 值 方式 进行 计算 。 只 有 那些 不 可 变 的 值 才能 进行 哈 希 计算 ， 如 数字 、 字 符 串 以 及 元 组 。 因 此 ， 只 有 这 些 值 才能 作为 字典 的 键 值 
(key) ， 而 像 列 表 这 样 的 可 变 值 是 不 能 作为 键 值 的。 对 于 8.2.3 节 留 有 的 疑问 ， 这 里 可 以 给 出 其 中 一 个 解释 : 如 果 要 作为 字典 的 键 值 ， 列 表 是 不 能 够 替代 元 组 的 。 


很 显然 ， 由 于 字典 有 键 值 的 定义 ， 所 以 其 他 每 个 值 的 含义 更 容易 被 识别 和 定位 。 


1 访问 字典 中 的 值 


字典 是 通过 方 括号 来 获取 key 对 应 的 值 的 。 列 表 、 元 组 乃至 字符 串 都 是 通过 方 括号 来 获取 值 的 ， 只 不 过 其 方 括号 中 是 序列 的 位 置信 息 ， 而 字典 的 方 括号 中 是 键 值 。 


>>> device ["hostname"] 
1R1! 

>>> device["IP"] 
a 


除了 采用 方 括号 的 方式 访问 字典 中 的 值 外 ， 我 们 还 可 以 通过 get 方 法 来 获取 字典 中 的 值 。 


>>> device.get ("hostname") 
iR1' 

>>> device.get ("Port") 

22 


这 两 种 方式 有 什么 区 别 呢 ? 如 果 使 用 方 括号 来 获取 值 ， 当 你 所 需要 访问 的 键 并 不 存在 时 ， 会 返回 一 个 KeyError 的 错误 。 例 如 : 


>>> device["host"] 

Traceback (most recent call last): 
File "<stdin>", line 1, in <module> 
KeyError: 'host' 


而 使 用 get 方 法 就 不 会 ， 甚 至 还 可 以 返回 一 个 默认 值 。 例 如 : 


>>> device.get ("port") 
>>> device.get ("port",23) 
23 


由 于 字典 的 键 值 是 区 分 大 小 写 的， 在 上 面 的 代码 中 并 没有 获取 port 的 值 ， 因 为 字典 device 中 定义 的 是 Port。 


2. 修 改 字典 


对 字典 添加 新 的 内 容 或 者 是 修改 现 有 的 值 ， 都 可 以 通过 方 括号 的 方式 进行 。 例 如 : 


>>> device 

PASS 和 

>>> device ["hostname"] = "R2" 

>>> device 

BE Tleletys hostnomy "Re port's 22} 

>>> device["port"] = 23 

>>> device 

TBs Tollels hostname’s R22 "Port's 22, port': 233 


如 果 对 一 个 不 存在 的 键 值 进行 赋值 操作 ， 那 么 将 添加 一 对 新 的 键 和 值 。 由 于 键 值 是 区 分 大 小 写 的 ，port 和 Port 不 相同 ， 所 以 字典 中 多 了 一 个 port 的 元 素 。 


3. 删 除 字典 中 的 元 素 


删除 字典 中 的 元 素 使 用 Python 中 内 置 的 de 方法 来 实现 。 


>>> device 

f'IBrs 1 hootnam's R2'y "Bort': 221 "port': 23} 
>>> del (device['port']) 

>>> device 

站 


如 果 键 值 不 存在 ， 将 会 有 抛 出 异常 “KeyError”， 有 时 我 们 也 称 之 为 报错 ， 程 序 到 这 里 中 断 。 这 里 是 第 二 次 出 现 异 常 报错 的 情况 了 。 我 们 在 学 习 编程 的 过 程 中 不 要 害怕 出 现 错误 ， 每 次 出 现 错误 时 要 认 
真理 解 这 个 错误 代表 什么 ， 这 是 非常 重要 的 。 


>>> del (device['port']) 

Traceback (most recent call last): 
File "<stdin>", line 1, in <module> 
KeyError: "Port' 

>>> 


除了 del 方 法 以 外 ，pop 方 法 也 可 以 用 来 删除 一 个 元 素 。 这 个 方法 和 del 方 法 的 区 别 在 于 ， 删 除 的 内 容 会 作为 结果 的 返回 值 。 同 样 ， 当 键 值 不 存在 的 时 ,会 抛 出 异常 “KeyError”。 


>>> device 

{tTBTy Ea "hootnams's "R22 "fost!s 223} 
>>> device.pop('Port') 

| 

>>> device 

PS 二 Se 

>>> device.pop('Port') 

Traceback (most recent call last): 

File "<stdin>", line 1, in <module> 

KeyError: ‘Port' 


4. 获 取 键 和 值 


在 上 面 的 这 些 例子 中 ， 我 们 知道 键 (key) 是 什么 ， 然 后 通过 键 来 获取 值 。 那 么 我 们 如 何 获得 一 个 字典 中 的 所 有 键 呢 ? 我 们 可 以 使 用 keys 方 法 来 获取 所 有 的 键 ， 其 他 返回 值 是 一 个 列表 。 例 如 : 


>>> device 

村 人 
>>> device.keys () 

['IP', 'hostname'] 


我 们 可 以 使 用 values 方 法 来 获取 所 有 的 值 ， 还 可 以 使 用 items 方 法 来 获取 所 有 键 和 值 的 对 应 关系 。 例 如 : 


>>> device 

tT BE ‘R22 
>>> device.values () 

[Tt LL" "2 

>>> device.items () 

Llpte TT 1 Ls heetnenms', Re] 


values 方 法 和 items 方 法 返回 的 都 是 一 个 列表 ， 只 不 过 items 方 法 返回 的 列表 是 一 个 以 元 组 为 元 素 的 列表 。 


8.2.6 集合 


Python 中 的 集合 和 数学 中 的 集合 有 相似 之 处 ， 但 是 Python 中 的 集合 是 一 个 无 序 且 元 素 不 能 重复 的 集合 ， 其 无 序 、 不 重复 的 特性 和 字典 的 键 是 一 样 的 。 由 于 需要 做 到 元 素 的 不 重复 特性 ， 集 合 的 元 素 不 
能 是 可 变数 据 类 型 ， 列 表 就 不 可 以 作为 集合 的 元 素 。 另 外 ， 去 重 是 集合 的 一 个 功能 。 我 们 都 知道 在 数学 概念 中 ， 集 合 有 交集 、 并 集 和 补 集 的 概念 ， 在 Python 中 ， 集 合 也 同样 有 类 似 的 操作 。 


1. 定 义 


下 面 先 定义 两 个 集合 ， 集 合 使 用 set 方 法 来 定义 。 


> Hp etl = Set {li lelsl" Ml Lg lel “10a 


要 "10.1.1.10"]) 
>>> ip set2 = set(["10.1;1:1" W112" "lL, 


1", 
2", "1.1,1.10"]) 


这 里 定义 的 两 个 集合 是 一 组 IP 地 址 的 信息 。 我 们 先 来 查看 一 下 这 两 个 集合 : 


>>> ip setl 

Wh Fn i ih ye Ts A ph le py sh 
>>> ip set2 

I Wy 3 pe Wy 9 Me 1 fe er Ws Ny FP I We 2 


ip_set1 在 一 开始 定义 的 时 候 并 没有 重复 元 素 ， 因 此 还 是 定义 时 的 那些 元 素 。 集 合 会 计算 每 个 元 素 的 哈 希 值 ， 并 通过 哈 希 值 来 判断 是 否 有 重复 元 素 ， 如 果 哈 希 值 相同 则 为 相同 的 元 素 。 很 显然 ， 列 表 和 字 
典 无 法 作为 集合 的 元 素 。 


>>> set([[22], [23]]) 
Traceback (most recent call last): 
File "<stdin>", line 1, in <module> 


TypeError: unhashable type: 'list' 
>>> set([{"port":22}]) 

Traceback (most recent call last): 
File "<stdin>", line 1, in <module> 
TypeError: unhashable type: "dict' 


如 果 一 个 序列 需要 成 为 集合 的 元 素 ， 需 要 使 用 元 组 来 代 蔡 。 


合 ip_set2 在 开始 定义 时 有 重复 元 素 ， 在 查看 变量 时 ip_set2 已 经 删除 了 重复 的 内 容 。 


2. 添 加 元 素 


和 列表 与 字典 一 样 ， 我 们 可 以 向 集合 添加 新 的 元 素 ， 方 法 为 add 或 upd 


ate。 例 如 : 


>>> ip _set1 
set (['10.1.1.1', ' 
>>> ip setl.add ("1 
>>> ip_setl.add ("1 
>>> ip setl 


A he hs Ns es es | 
ods 
ee 


) 


sett TT 
无 论 被 添加 的 元 素 是 否 已 经 存在 ，add 方 法 都 会 执行 。 

如 果 需 要 一 次 性 添加 多 个 元 素 ， 需 要 使 用 update 方 法 。 

>>> ip setl 

3 Rs hs My RE ys Wb Fe he 
>>> ip_setl.update(["1. hs i ye te Ph ye Wn 


>>> ip _set1 
SEE 人 加 二 7 二 


4 


3. 删 除 元 素 


删除 元 素 的 方法 是 remove。 例 如 : 


>>> jip_set1 


tb lh lly "trl pe Tolsdt y 


"slotst-]} 

>>> ip setl.remove("l.1.1.2") 

>>> ip_setl.remove("1.1.1.2") 
Traceback (most recent call last): 
File "<stdin>", line 1, in <module> 
KeyError: '1.1.1.2' 


如 果 需 要 删除 的 元 素 不 存在 ， 将 会 抛 出 KeyError 异 常 。 关 于 其 他 删除 元 素 的 方法 (如 discard、pop 以 及 clear 方 法 ) ， 读 者 可 以 查询 https://docs.python.org 的 相关 文档 。 


4. 集 合 操作 


1) 查询 当前 两 个 集合 状态 。 例 如 : 


>>> ip setl 


sot tl 村 和 二 

>>> ip set2 

Set{([ TOT lolelOry Ldalslue "ll2"]) 

>>> 

2) 取 两 个 集合 的 交集 ， 即 两 个 集合 相同 的 元 素 。 例 如 : 

>>> ip setl & ip set2 

set {(["10.1.1.1', "1.1.1.1°]) 

3) 取 两 个 集合 的 并 集 ， 即 两 个 集合 的 和 。 例 如 : 

>>> ip setl | ip set2 

i eh hh Ts Oh Py Eh I ec eh Fh 


了 二 


4) 取 两 个 集合 的 相对 补 集 之 和 ， 即 并 集 减 去 交集 的 元 素 ， 也 即 两 个 集合 不 同 元 素 的 内 容 之 和 。 例 如 : 


>>> ip setl ^ ip set2 
Se 世代 二] 


"el"]Y 


5) 取 集 合 A 与 B 的 差 ， 即 A 集合 删除 AB 交 集 的 元 素 后 留存 下 来 的 元 素 集 合 。 例 如 : 


ip set2 
让 


本 节 介 绍 的 数据 类 型 是 Python 中 最 基本 的 数据 类 型 ， 使 用 频率 也 非常 高 。 本 节 还 介绍 了 一 些 常用 的 方法 ， 当 然 还 有 一 些 其 他 的 方法 没有 全 部 覆盖 到 ， 这 需要 大 家 在 


8.3 ”基本 结构 


常 的 编程 学 习 中 逐步 积累 。 


我 们 在 7.7 节 和 7.8 节 中 就 接触 过 两 种 基本 结构 ， 即 选择 结构 和 循环 结构 。 这 两 种 结构 是 编程 的 最 小 结构 单元 ， 在 Python 语言 中 ， 这 两 种 结构 是 不 可 缺少 的 。 


8.3.1 选择 结构 


在 这 之 前 ， 所 有 的 代码 都 是 自 上 而 下 逐条 逐 行 执行 的 语句 。 选 择 结构 这 部 分 内 容 能 够 将 让 程序 做 出 选择 。 在 进行 选择 前 ， 我 们 需要 先 了 解 什 么 是 布尔 值 。 布 尔 值 包含 两 个 值 ， 一 个 是 真 (true) ， 另 一 


个 是 假 (false) 。 在 Python 解释 器 中 ，False、None、0、 “” “( 空 字符 呈 


B) 、 () “( 空 的 元 组 ) 、[] ( 空 的 列表 ) 以 及 人 }( 空 的 字典 ) 等 都 可 以 认为 是 假 (False) 的 值 。 


>>> bool (False) 
False 
>>> bool (None) 
False 


>>> bool ("") 
False 
>>> bool([]) 
False 
>>> bool ({}) 
False 
>>> bool (()) 
False 


这 里 的 布尔 值 是 条 件 语句 需要 判断 的 。 条 件 选择 的 基本 语法 如 下 : 


if 。 条件 语 句 : 
语句 块 
elif 条 件 语句 : 
语句 块 
else:; 


语句 块 


注意 ”上述 例子 中 的 空格 缩 进 。 空 格 缩 进 在 Python 中 非常 重要 ， 这 是 初学 者 最 容易 忽视 的 问题 。 


我 们 来 看 一 段 代 码 : 


lab@ubuntu:~$ cat proto.py 
#!/usr/bin/python 


protocol = input ("Please input protocol name: ") 
Protocol = protocol .lower () 


if Protocol = "tcp": 
print ("TCP's Protocol id is 6 ") 


elif Protocol 一 "udp": 

print ("UDP's protocol id is 17 ") 
else: 

Print ("UNKOWN protocol") 


说 明 如 下 。 


第 1 行 ，“#! /usr/bin/python” 表 示 下 面 代码 的 解释 器 路 径 。 这 一 点 和 Bash 代 码 是 非常 类 似 的 。 


第 2 行 ， 接 受 一 个 输入 的 值 。 


第 3 行 ， 把 输入 的 值 转化 为 全 小 写 的 字符 串 。 由 于 在 Python 中 ， 字 符 串 的 值 是 区 分 大 小 写 的 ， 为 了 解决 字符 串 的 大 小 写 带 来 的 问题 ， 先 把 所 有 的 字符 串 都 变 成 了 小 写 。 


第 4 行 ， 这 里 是 一 个 if 开头 的 条 件 判 断 语 句 。 判 断 条 件 是 变量 protocol 的 值 是 否 等 于 “tcp” 这 个 字符 串 。 最 后 需要 使 用 冒号 “: ”结尾 。 


第 5 行 ，print 语 句 用 于 向 屏幕 输出 结果 。 我 们 需要 注意 的 是 ，print 语 名 向 内 缩 进 了 四 个 空格 ， 因 为 print 语 句 是 if 这 个 条 件 内 的 语句 块 。 


第 6 行 ，elif 开 头 的 条 件 判断 语句 。 这 里 的 判断 条 件 是 变量 protocol 是 否 等 于 “udp”。 


第 7 行 ， 和 第 5 行 类 似 。 


第 8 行 ，else 语 句 ， 这 里 表示 当 上 面 的 判断 都 为 假 时 ， 执 行 这 个 语句 。 注 意 ，else 后 需要 使 用 “: ”结尾 。 


第 9 行 ， 和 第 5 行 类 似 。 


运行 结果 如 下 : 


lab@ubuntu:~$ Python proto.py 
Please input protocol name: tcp 
TCP's protocol id is 6 
lab@ubuntu:~$ python proto.py 
Please input protocol name: TCP 
TCP's protocol id is 6 
lab@ubuntu:~$ python proto.py 
Please input protocol name: udp 
UDP's protocol id is 17 
lab@ubuntu:~$ Python proto.py 
Please input protocol name: ospf 
UNKOWN protocol 


if 后 的 条 件 表达 式 会 用 到 比较 运算 符 ， 表 8-2 给 出 了 常用 的 比较 运算 符 。 


表 8-2 Python 中 的 比较 运算 符号 


运 算 符 说 明 
一 不 等 本 
C 两 个 对 象 是 相同 的 对 象 


两 个 对 象 是 不 同 的 对 象 
成 员 关 系 


>= 水 十 等 于 not in 非 成 员 关 系 


在 表 8-2 中 ，in 常 用 于 判断 某 个 元 素 是 否 属于 一 个 序列 。 例 如 : 


>>> Version = "17.1R2.8" 
>>> "R" in version 
True 


>>> ip address = ["1.1.1.1","1.1,.1.2", "1,.1.1.4"] 
>>> "1.1.1.1" in ip address 

True 

>>> "1.1.1.3" in ip address 

False 


运算 符 in 可 以 用 于 任何 序列 。 上 面 的 例子 有 字符 串 和 列表 ， 当 然 ， 元 组 、 字 典 以 及 集合 都 支持 运算 符 in。 


8.3.2 ”循环 结构 


在 7.8 节 中 我 们 就 曾 提 到 过 ， 计 算 机 的 特点 之 一 就 是 能 快速 重复 地 做 同一 件 事 情 。 让 计算 机 重复 地 完成 某 项 任务 就 需要 用 到 循环 结构 。 在 Python 语言 中 ， 较 常用 的 循环 结构 为 for 结 构 和 while 结 构 。 


1.for 结 构 


for 结 构 的 语法 如 下 : 


for 变 量 in 序 列 : 


语句 


这 里 有 两 个 地 方 需要 注意 : 
1) 在 for 这 行 的 最 后 有 “: ”; 


2) 第 二 行 开 始 的 语句 有 缩 进 。 


7.8 节 用 Bash 的 for 结 构 生 成 了 一 段 配 置 。 这 里 我 们 用 Python 的 for 结 构 再 来 实现 一 次 。 


$ cat bgp for.py 
#!/usr/bin/python 
bgp peers = ["10.1.1.100", "10.1.1.101", "10.1.1.102"; "10.1.1.103"] 


print ("router bgp 100") 
for peer in bgp peers: 
print ("neighbor %s remote-as 100" %peer) 


print ("neighbor %s update-source 1o0" Speer) 


Print ("exit") 


对 比 一 下 Bash 代 码 和 Python 代码 ， 我 们 发 现 两 者 基本 上 是 差不多 的 。 
说 明 (忽略 了 空 行 ) 如 下 。 


第 1 行 ， 指 定 Python 解释 器 的 位 置 。 


第 2 行 ， 定 义 一 个 列表 ， 列 表 中 为 四 个 |P 地 址 。 


第 3 行 ， 输 出 一 行 配置 命令 ， 打 印 到 屏幕 上 。 


向 


第 4 行 ，for 循 环 语句 。 每 次 循环 会 从 bgp_peers 这 个 列表 中 取出 一 个 元 素 并 赋值 给 变量 peer。 取 元 素 的 顺序 是 从 第 0 个 元 素 开 始 取 ， 一 直到 列表 的 末 


第 5 ~ 6 行 ， 使 用 字符 串 的 格式 化 来 输出 文本 。 


过 


第 7 行 ， 打 印 一 个 名 exit。 


运行 结果 如 下 : 


$ python bgp for.py 
router bgp 100 


neighbor 10.1.1.100 remote-as 100 
neighbor 10.1.1.100 update-source 1o0 
neighbor 10.1.1.101 remote-as 100 
neighbor 10.1.1.101 update-source 100 
neighbor 10.1.1.102 remote-as 100 
neighbor 10.1.1.102 update-source 100 
neighbor 10.1.1.103 remote-as 100 
neighbor 10.1.1.103 update-source 100 
exit 


2.forhttp://www.hzcourse.com/resource/readBook?path=/openresources/teach_ ebook/uncompressed/17589/OEBPS/Text/...else 结 构 


forhttp://www.hzcourse.com/resource/readBook?path=/openresources/teach_ebook/uncompressed/17589/OEBPS/Text/.…else 结 构 可 以 认为 是 for 结 构 的 一 个 增强 版 。 退 出 for 结 构 有 三 种 可 


za 
CC 


“正常 退出 ， 即 遍历 了 序列 中 的 所 有 元 素 后 退出 ; 
“ 使 用 break 语 句 在 特定 条 件 下 强制 退出 ; 
“ 在 六 数 中 使 用 teturn 语 句 进行 强制 退出 。 


这 里 的 forhttp://www.hzcourse.com/resource/readBook?path=/openresources/teach_ebook/uncompressed/17589/OEBPS/Text/...else 语 句 适合 第 二 种 情况 ， 即 当 正常 退出 的 时 候 ， 再 执行 
else 中 的 语句 ， 如 果 通过 break 退 出 ， 则 不 执行 else 内 的 语句 。 


假设 ， 我 们 需要 在 一 个 序列 中 进行 查找 ， 并 根据 查询 结果 给 出 相应 的 输出 。 我 们 的 代码 可 以 这 样 写 : 


#!/usr/bin/python 
dp let = 站 


IP = input ("Please input ip address: ") 


tor ip in ip list: 
if ip = IP: 
print ("IP address: %s be found in the ip list" % IP) 
break 
else: 
print ("Can't find the IP address: %s in the ip list" %IP) 


我 们 来 测试 一 下 代码 运行 的 情况 。 


$ Python for else.py 
Please input ip address: 1.1.1.1 
Can't find the IP address: 1.1.1.1 in the ip list 


$ Python for else.py 
Please input ip address: 10.1.1.1 
IP address: 10.1.1.1 be found in the ip list 


3.while 结 构 


在 Python 中 ，while 结 构 的 基本 语法 如 下 : 


while 条 件 判断 语句 : 
语句 


机 只 


如 果 条 件 判 断 语句 为 真 ， 则 执行 循环 内 的 语句 ;如 果 条 件 判断 语句 为 假 ， 则 结束 循环 。 大 部 分 情况 下 ，while 结 构 常用 于 不 确定 循环 次 数 的 情况 。 下 面 我 们 用 while 结 构 来 实现 一 个 简单 的 菜单 选择 代 
码 。 


#!/usr/bin/python 
devices = {"R1 所 
"BR2 
Ws 
"RA": 


上 EEE 
次 
下 二 


ws 
了 
ls 
es 


while True: 
router list = devices.keys() 
router list = sorted(router list) 
for router name in router list: 
print (router name) 


print ("input e to exit ") 
router input = input ("Please select one router: ") 
router input = router input.upper () 
if router input in devices.keys(): 
Beirt tT will Connect to router %s %s" %(router input, devices[router input])) 
elif router input 一 "E": 
break 
else: 
print ("unknow host") 


说 明 如 下 。 


第 1~4 行 ,定义 了 一 个 字典 ， 字 典 的 键 是 设备 的 名 称 ， 值 是 设备 的 IP 地 址 。 


第 5 行 ，while 语 句 的 开始 ， 其 中 while 的 判断 语句 是 True， 永 远 为 真 ， 这 个 循环 是 永远 不 会 停止 的 。 因 此 ， 在 while 内 会 有 出 现 break 的 语句 ， 不 然 这 个 程序 将 永远 不 会 停止 。 如 果 你 需要 的 是 一 个 服务 
端 程序 ， 那 么 它 将 是 一 个 永远 执行 下 去 的 程序 。 


第 6 ~ 7 行 ， 取 出 字典 中 的 键 值 ， 然 后 排序 。 


第 8 ~ 9 行 ， 一 个 for 循 环 ， 用 于 输出 主机 名 。 虽 然 这 个 方法 不 够 简洁 ， 但 是 它 是 最 容易 理解 的 方式 。 我 们 不 需要 刻意 追求 代码 的 简洁 性 ， 要 更 多 地 关注 可 读 性 ， 尽 量 用 最 容易 理解 的 方式 来 写 代码 。 


第 10 行 ， 向 屏幕 输出 一 行 提示 。 


第 11 ~ 12 行 ， 接 受 屏幕 的 输入 ， 并 把 屏幕 的 输入 内 容 全 部 转换 为 大 写 。 


他 代码 ， 比 如 用 于 连接 网 络 设备 进行 登录 。 


第 13 ~ 14 行 ， 使 用 i 例 | 断 结构 ， 判 断 输 入 的 字符 是 否 在 字典 devices 的 键 中 。 如 果 在 ， 则 和 输出 一 段 提示 内 容 。 这 里 的 提示 内 容 可 以 替换 为 


第 15 ~ 16 行 ， 判 断 输 入 的 字符 串 是 否 等 于 “E” 或 者 “e” (第 12 行 把 所 有 的 输入 都 转化 为 了 大 写 ， 因 此 这 里 只 需要 判断 一 次 大 写 就 可 以 了 ) ， 如 果 是 则 退出 程序 。 


第 17 ~ 18 行 ， 对 于 其 他 任何 输入 值 给 出 一 些 信息 。 


在 上 面 的 这 个 例子 中 ， 我 们 用 到 了 循环 谋 套 ， 以 及 在 循环 中 加 入 选择 结构 。 其 实 ， 再 庞大 的 代码 都 是 由 基本 结构 组 成 。 


测试 代码 的 运行 : 


$ Python while.py 
R1 


input e to exit 
Please select one router: rl 
I will connect to router R1 1.1.1.1 


input e to exit 
Please select one router: r3 
I will connect to router R3 1.1.1.3 


input e to exit 
Please select one router: e 


成 更 好 的 代码 。 


虽然 Python 没 有 像 Bash 一 样 的 select 结 构 ， 但 是 做 一 个 简单 的 菜单 并 不 复杂 。 在 这 里 所 有 的 功能 都 是 我 们 自己 来 完成 的 ， 用 到 的 都 是 Python 的 基本 语句 。 当 我 们 学 习 完 本 章 后 续 的 内 容 后 ， 就 可 以 完 


8.4 函数 


我 们 的 程序 会 越 写 越 大 ， 也 会 越 来 越 复杂 。 把 代码 分 割 成 一 些小 部 件 ， 然 后 把 这 些小 部 件 组 合 在 一 起 ， 这 样 可 以 让 代码 更 加 清晰 和 易于 维护 。 


我 们 可 以 通过 三 种 方式 来 分 解 代码 。 


第 一 种 是 函数 (function) ， 函 数 是 一 组 语句 的 有 机 组 合 ， 可 以 看 成 代码 的 小 零件 。 


第 二 种 是 对 象 (object) ， 对 象 的 概念 在 8.5 节 中 会 有 简单 的 描述 ， 通 常 它 是 对 一 个 功能 项 的 描述 ， 由 一 些 函数 和 属性 来 组 成 。 对 象 可 以 看 成 通过 一 些小 零件 完成 了 一 个 更 大 的 零件 模型 。 


第 三 种 是 模块 (module) ， 模 块 可 以 由 一 个 或 者 多 个 对 象 组 成 ， 通 常 它 实现 的 是 一 个 更 大 集合 的 功能 集 。 


8.4.1 ”函数 的 定义 


通常 而 言 ， 函 数 是 用 于 实现 一 个 功能 代码 的 有 序 集 。 我 们 可 以 把 经 常用 到 的 一 个 功能 写成 一 个 函数 。 函 数 还 可 以 再 嵌入 函数 ， 甚 至 庶 套 自己 也 是 可 以 的 。 


定义 一 个 函数 使 用 的 关键 字 是 def， 后 面 是 函数 名 。 一 个 函数 通常 需要 有 返回 值 。 其 语法 如 下 : 


def 名 称 (参数 ) : # 如 果 没 有 参数 可 以 省 略 ， 如 果 有 多 个 参数 需要 用 逗号 分 开 


语句 
return 值 或 表达 式 # 不 是 必需 的 ， 但 是 推荐 有 返回 值 


我 们 先 来 看 两 个 函数 ， 第 一 个 函数 用 于 把 1Pv4 的 地 址 转换 为 一 个 整数 ， 第 二 个 函数 用 于 把 一 个 整数 转换 为 1Pv4 的 点 分 形式 的 地 址 。 


def ipv4 to _ int (ipv4) : 
ipv4 = Tint(x) for x in ipv4.split(".")] 
ipv4 int = 
return ipv4 


ipv4[0] << 24) + (ipv4[1] << 16) + (ipv4[2] << 8) + ipv4[3 
int 


Ls 

def int to ipv4(ip int): 

ipv4 = [] 一 

(2 
ipv4.append (str (ip int >> x & OxFF)) 


return ".".join (ipv4) 
说 明 如 下 。 
(1) 第 一 个 函数 


第 1 行 ， 定 义 了 一 个 名 为 ipv4 to _int 的 函数 ， 函 数 的 命名 原则 和 变量 类 似 (以 字母 或 “ ”开头 ,后 面 可 以 有 字母 数字 和 “_”， 并 且 区 分 大 小 写 ) 。 这 个 函数 有 一 个 参数 是 ipv4。 


第 2 行 ， 这 里 出 现 了 一 个 新 的 表达 式 ， 在 Python 中 也 叫 作 列 表 推 导 式 (也 称 为 列表 解析 式 ，list comprehension) 。 这 个 表达 式 和 如 下 的 代码 是 等 价 的 ， 用 这 个 方法 只 是 让 代码 更 加 简洁 了 。 如 果 不 习 
惯 这 种 列表 推导 式 的 方式 ， 也 可 以 用 下 面 的 代码 进行 替换 。 


ip = [] 

for x in ipv4.split("."): 
x = int (x) 
ip.append (x) 


第 3 行 ， 位 运算 (参见 7.5 节 相关 内 容 ) 。Python 中 也 有 相同 的 运算 方法 。 这 里 的 表达 式 用 到 了 位 左 移 。 


第 4 行 ， 返 回 函 数 的 值 ， 当 函数 被 调用 执行 完成 后 将 返回 这 个 值 。 


(2) 第 二 个 函数 (下 面 的 行 号 是 第 二 个 函数 的 行 号 ) 


第 1 行 ， 和 第 一 个 函数 一 样 ， 也 是 一 个 函数 的 定义 。 


第 2 行 ， 定 义 一 个 空 的 列表 ， 用 于 保存 IP 地 址 信息 。 


第 3 ~ 4 行 ，for 循 环 结构 ， 在 表达 式 中 用 到 了 位 右 移 和 位 与 运算 (参见 7.5 节 相关 内 容 ) 。 其 中 str 方 法 用 于 把 数字 转换 为 字符 串 。 


第 5 行 ， 通 过 字符 串 的 join 方法 和 列表 一 起 组 成 一 个 字符 串 。 这 里 是 I[P 地 址 的 点 分 方式 。 


第 6 行 ， 通 过 return 返 回 IP 地 址 。 


这 两 个 函数 分 别 实现 了 IP 地 址 到 整数 以 及 整数 到 IP 地 址 的 转换 。 我 们 可 以 利用 这 两 个 函数 来 完成 对 IP 地 址 的 一 些 操作 。 


网 络 工程 师 经 常会 遇 到 分 配 I|P 地 址 的 工作 。 我 们 在 前 面 的 例子 中 提 到 如 何 生成 网 络 配置 ， 其 中 关于 IP 地 址 的 分 配 都 是 预先 分 配 好 的 。 刚 才 我 们 已 经 实现 了 两 个 简单 的 |P 地 址 转换 的 函数 。 现 在 ， 我 们 可 
以 利用 这 两 个 函数 来 生成 |P 地 址 相关 的 配置 。 代 码 如 下 : 


$ cat func2.py 
#!/usr/bin/python 
def ipv4 to int(ipv4): 
ipv4 = Tint (x) for x in ipv4.split(".")] 
ipv4 int = (ipv4[0] << 24) + (ipv4[1] << 16) + (ipv4[2] << 8) + ipv4[3] 


return ipv4 int 


( 

def int to ipv4(ip int): 

ipv4 = [] 属 

for x in (24, 16, 8 ,0): 
ipv4.append (str (ip int >> x & OxFF)) 

return ".".join (ipv4) 


start ip = "10.1.1.253" 
for x in range(0,4): 
ip address = ipv4 to int(start ip) +x*4 
ip address = int to ipv4 (ip address) 
print ("interface gigaEthernet0/1/%d" %x) 
print(" ip address %s 255.255.255.252" %ip address) 
print(" no shutdown") 站 


运行 结果 如 下 : 


$ Python func2.py 

interface gigapthernet0/1/0 
ip address 10.1.1.253 255.255 .255.252 
no shutdown 

interface gigapthernet0/1/1 
ip address 10.1.2.1 255.255.255.252 
no shutdown 

interface gigapthernet0/1/2 
ip address 10.1.2.5 255.255.255.252 
no shutdown 

interface gigaEthernet0/1/3 
ip address 10.1.2.9 255.255.255.252 
no shutdown 


从 运行 结果 可 以 看 出 ，IP 地 址 很 好 地 完成 了 累加 ， 且 很 好 地 实现 了 255 的 进位 操作 。 


8.4.2 ”函数 的 参数 


前 面 的 例子 中 的 函数 使 用 了 一 个 参数 。 当 然 ， 函 数 有 多 个 参数 也 是 可 以 的 。 实 际 上 ， 函 数 并 没有 限制 参数 的 个 数 。 下 面 我 们 通过 几 个 例子 来 说 明 Python 函 数 参数 的 几 种 使 用 方式 。 


1. 函 数 的 默认 值 


我 们 先 看 下 面 的 代码 。 


def connect (hostname，Username="admin"，Password="admin123"，Port=23) : 
print ("connect to %s http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/OEBPSVText/. . .Port %d" %(hostname,port)) 
print ("username is %s" %username) 
print ("password is %s" %password) 


我 们 在 函数 connect 参 数 的 定义 上 对 username、password 以 及 port 三 个 参数 提供 了 预 设 值 。 当 此 函数 被 调用 的 时 候 ， 如 果 没 有 提供 这 几 个 参数 ， 系 统 将 会 默认 使 用 上 面 的 预 设 值 。 在 函数 体 的 代码 
中 ， 我 们 只 是 简单 地 输出 了 这 些 变量 。 


我 们 现在 使 用 几 种 方式 来 给 函数 传递 变量 。 


方法 一 : 我 们 使 用 参数 名 和 值 的 方式 来 调用 浮 数 。 


connect (hostname="r1", username="netdevops") 


运行 结果 如 下 : 


$ python func3.py 

connect to rl http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/...port 23 
username is netdevops 加 

password is admin123 


这 里 hostname 被 赋值 为 r! ，username 的 值 为 netdevops， 另 外 两 个 参数 由 于 在 调用 时 没有 提供 ， 因 此 这 里 使 用 了 默认 值 。 


方法 二 : 我 们 使 用 列表 来 赋值 。 


connect (["r2", "net admin", "net admin", 22]) 


运行 结果 如 下 : 


connect to ['r2', 'net admin', 'net admin', 22] http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/...port 23 
username is admin 
password is admin123 


在 没有 改变 函数 定义 的 前 提 下 ， 使 用 一 个 列表 作为 函数 的 参数 进行 传递 。 我 们 发 现 ， 这 次 运行 的 结果 并 没有 达到 预期 。 函 数 把 这 个 列表 全 部 赋值 给 了 第 一 个 参数 ， 后 面 的 参数 全 部 使 用 了 默认 值 。 


现在 我 们 对 这 个 调用 做 一 次 修改 。 修 改 后 的 代码 如 下 : 


Connect (*["r2", "net_admin"， "net_admin"，22]) 


我 们 在 调用 时 ， 在 列表 前 如 上 了 一 个 “*” 号。 这 个 星 号 让 后 面 的 列表 根据 顺序 的 位 置 依次 赋值 到 了 函数 中 的 参数 。 


方法 三 : 我 们 使 用 字典 来 给 函数 赋值 。 


connect (**{"hostname":"r3", "port": 2202, "username":"net ops"}) 


这 次 在 调用 函数 的 时 候 ， 由 于 参数 来 自 于 一 个 字典 值 ， 我 们 在 字典 前 面 加 上 了 两 个 星 号 。 这 两 个 星 号 代表 关键 字 参 数 ， 函 数 会 根据 字典 中 键 的 名 称 和 冰 数 中 参数 的 名 称 进行 一 一 的 对 应 。 没 有 提供 的 参 
数 仍然 使 用 默认 值 。 


这 就 是 我 们 经 常 使 用 的 三 种 传递 参数 的 方法 。 


2. 函 数 接受 见 余 参 数 


在 上 面 的 例子 中 ， 我 们 在 调用 函数 的 时 候 ， 提 供 的 参数 都 少 于 函数 定义 时 参数 的 个 数 。 对 于 那些 没有 值 传递 的 参数 ， 函 数 在 调用 时 将 会 使 用 函数 定义 时 的 默认 值 。 如 果 我 们 传递 的 参数 个 数 多 于 函数 定 
义 的 参数 个 数 ， 将 会 出 现 什么 问题 呢 ? 我 们 现在 尝试 多 传递 几 个 参数 给 函数 connect。 


connect (**{"hostname":"r4", 
"proto": “http"; 
port":80; 
"username": "netdevops", 
"password":"admin"}) 


运行 后 我 们 发 现 如 下 问题 : 


Traceback (most recent call last): 
File "func3.py", line 17, in <module> 
connect (**{"hostname":"r4", "proto": "http", "port":80, "username": "netdevops", "password":"admin"}) 
TypeError: connect () got an unexpected keyword argument 'proto' 


这 里 报错 是 由 于 出 现 了 原先 并 没有 定义 的 参数 名 。 


我 们 现在 对 之 前 定义 的 函数 做 如 下 修改 : 


def connect_new (hostname, username, password, port, *args, **kwargs): 
print ("connect to %s http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/...port %d" %(hostname,port)) 


print ("username is %s" 
print ("password is 
人 
人 


print 


ess 7 


args) 


print ("kwargs: ", kwargs) 


在 函数 中 添加 了 两 个 参数 ， 它 们 分 别 是 “*args” 和 “**kwargs”。 


当 调 用 函数 时 ，“*args” 可 以 接受 多 余 的 位 置 参数 ,而 “**kwargs” 可 以 接受 多 余 的 关键 字 参 数 。 


现在 ， 再 调用 一 次 新 的 函数 connect_new。 


Connect new("r4","netdevops", "admin",2200, "tcp", site="sha") 


运行 结果 如 下 : 


connect to r4 http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/OEBPS/Text/...port 2200 
username is netdevops 


password is admin 
('args: ', ('tcp!' 


1)) 


('kwargs: ', {'site': 'sha'}) 


这 次 运行 的 结果 ， 除 了 正常 在 参数 中 明确 定义 的 四 个 参数 ， 还 有 两 个 是 没有 被 明确 定义 的 变量 。 没 有 带 名 称 的 参数 传递 给 了 args， 而 带 名 称 的 参数 则 传递 给 了 kwargs。 通 过 这 样 的 参数 定义 ,我 们 可 以 
很 灵活 地 对 函数 进行 参数 传递 。 


8.5 ”对象 


在 8.4 节 中 ， 我 们 了 解 了 函数 的 一 些 基本 使 用 情况 ， 函 数 是 把 有 序 的 语句 整合 在 一 起 来 实现 一 些 功能 的 ; 而 对 象 是 把 数据 和 函数 都 放 在 一 起 ， 通 过 这 样 的 形式 可 以 改变 代码 基于 过 程 的 逻辑 。 深 刻 理解 


向 对 象 的 编程 思想 还 是 需要 花费 不 少时 间 和 功夫 的 。Python 是 完全 面向 对 象 的 语言 ， 在 Python 中 ， 一 切 都 是 对 象 。 


下 面 我 们 将 简单 了 解 什么 是 对 象 ， 以 及 怎么 创建 和 使 


8.5.1 什么 是 对 象 


什么 是 对 象 ? 如 果 我 们 拿 现实 世界 来 类 比 ， 对 象 可 以 类 比 为 一 件 东 西 。 东 西 有 其 


来 看 待 编程 的 问题 。 


在 理解 对 象 的 时 候 ， 首 先 需要 理解 两 个 概念 ， 即 什么 是 
的 路 由 协议 等 。 对 路 由 器 的 还 有 一 些 常 用 操作 : 重新 启动 、 修 改 配置 、 保 存 配置 、 获 取 流 量 信息 等 。 这 里 提 到 的 3 
法 ， 这 里 面 有 一 个 动作 的 执行 过 程 。 


除了 上 面 两 个 在 大 部 分 编程 书籍 中 都 会 村 


一 个 对 象 。 


点 介绍 的 概念 ， 还 有 两 个 需要 大 家 和 


属性 以 及 什么 是 方法 。 对 于 一 台 路 由 器 而 言 ， 


对 


属性 ， 如 长 、 宽 、 高 。 我 们 还 可 以 对 东西 做 很 多 操作 ， 如 推 、 拉 、 提 等 。 在 编程 时 ， 我 们 也 希望 能 像 看 待 真实 世界 一 样 


其 通常 有 这 些 属性 : 设备 的 主机 名 、 管 理 地 址 、 管 理 的 方式 (Telnet、SSH 还 是 Console) 、 其 运行 


机 名 、 管 理 地 址 等 都 是 对 象 的 属性 ， 属 性 通常 是 一 些 值 ; 而 操作 就 是 对 对 象 操作 的 一 些 方 


点 理解 的 内 容 : 什么 是 对 象 的 定义 和 什么 是 对 象 的 实例 。 我 们 再 来 回顾 一 下 上 一 段 对 路 由 器 的 描述 ， 我 们 提 到 路 由 器 会 有 


什么 属性 和 什么 方法 。 这 一 段 描述 就 是 对 象 的 定义 ， 有 时 我 们 也 称 之 为 对 事物 的 抽象 。 其 所 描述 的 大 部 分 是 路 由 器 共有 的 东西 ， 它 是 共有 东西 的 一 种 抽象 。 现 在 ， 假 设 我 们 面 对 一 台 具 体 的 路 由 器 设备 ， 它 
的 主机 名 是 “R1”， 管 理 地 址 是 “192.168.10.1”， 可 以 通过 Telnet 方 式 登 录 ， 只 运行 了 OSPF 路 由 协议 。 那 么 ， 这 些 内 容 就 是 对 象 的 实例 了 ， 其 针对 的 是 一 个 具体 对 象 。 有 时 ， 我 们 也 称 为 实例 化 对 象 。 


8.5.2 ”对 象 的 属性 和 方法 


属性 : 


属性 和 方法 在 代码 中 都 是 通过 


刚才 我 们 用 一 台 路 由 器 举例 说 明了 什么 是 


我 们 在 代码 中 如 何 表示 属性 和 方 


法 呢 ? 


属性 ， 什 么 是 方法 。 通 常 而 言 ， 


属性 的 值 是 数据 ， 数 据 可 以 是 Python 内 置 的 基本 数据 类 型 ， 也 可 以 是 


属性 的 内 容 是 信息 ， 而 方法 则 是 动作 。 


己 或 者 第 三 方 定义 的 对 象 实例 ;而 方法 就 是 函数 。 


“.” 来 表示 的 。 属 性 和 方法 的 区 别 可 以 通过 其 最 后 是 否 包 含 ”() ”来 判断 。 侦 


如 : 


router .hostname 


方法 : 


router.get_hostname () 


我 们 在 写 代码 时 ， 


8.5.3 ”创建 对 象 


属性 最 好 使 


名 词 来 表示 ， 而 方法 则 


定义 对 象 的 关键 词 是 class。 其 语法 如 下 : 


class 对 象 名 : 
def 方法 名 () : 


语 各 


动词 或 动作 短语 来 表示 ， 这 样 可 以 提高 代码 的 可 读 性 。 


我 们 通常 习惯 把 对 象 中 的 函数 理解 为 方法 。 我 们 可 以 


上 


面 的 语法 规则 来 简单 地 定义 一 台 路 由 器 : 


#coding=utf-8 


class Router (object): 
01 


路 由 器 定义 。 


参数 为 一 个 字典 


{"hostname™": 


"R1", 


“mgmt type": "SsH"} 
mgmt type 为 设备 登录 的 方式 ， 有 SSH、Telnet、Console 几 种 方式 


def _init _ (self,router params={}): 
self.mgmt ip = router params.get ("mgmt ip", None) 
self.hostname = router params.get ("hostname", self.mgmt ip) 
self.username = router params.get ("username", None) 
self.password = router params.get ("password", None) 
self.mgmt type = router params.get ("mgmt type", "SSH") 


def connect (self): 
if not self.mgmt ip: 
raise Attributegrror ("you miss mgmt ip address") 
if not self.username: 
raise AttributeError("you miss a username") 
if not self.password: 
raise AttributeError ("Yyou miss a password") 
print ("start to connect %s" %self.hostname) 


说 明 (下 面 关 于 行 的 序列 不 包括 空 行 ) 。 


第 1 行 ，# 开 头 看 似 是 一 个 描述 ， 但 这 里 有 特殊 的 意义 ， 即 在 这 个 文件 中 人 允许 出 现 utf-8 编 码 的 字符 。Python 3 默认 支持 unicode 编 码 格式 ， 其 代码 中 可 以 出 现 非 ASCIlI 编 码 的 字符 。 但 在 Python 2 中 就 需 
添加 这 一 行 才 可 以 在 代码 中 使 用 中 文 这 样 的 非 ASCII 的 字符 。 我 们 在 下 面 的 描述 中 包含 了 中 文 的 注释 内 容 。 


第 2 行 ， 这 里 是 类 的 定义 。 我 们 把 对 象 的 定义 也 称 为 类 。 在 Python 中 ， 所 有 对 象 都 是 object 这 个 类 的 子 类 (关于 什么 是 子 类 ， 我们 会 在 8.5.4 节 中 介绍 ) ， 这 里 的 object 是 可 以 省 略 的 。 在 类 的 定义 最 
需要 使 用 “: ”结尾 。 


mh 


第 3 ~ 12 行 ， 关 于 这 个 类 的 注释 ， 通 常 使 用 三 引号 。 这 里 的 注释 是 可 以 自动 生成 类 的 文档 ， 文 档 对 代码 是 非常 重要 的 。 这 里 提供 了 一 个 简单 的 例子 。 这 部 分 一 般 会 包含 类 属性 和 方法 的 说 明 。 


第 13 行 ， 定 义 一 个 函数 。 这 个 函数 名 是 “_init_“” ， 前 后 各 有 两 个 下 划 线 “ ” 。 这 个 函数 名 是 Python 语言 中 的 一 个 魔法 方法 ， 这 个 方法 会 在 初始 化 类 的 时 候 被 执行 。Python 还 有 很 多 魔法 方法 ， 魔 法 
方法 是 Python 语言 内 置 的 方法 ， 其 代表 了 一 些 特殊 的 意义 。 关 于 这 些 方法 ， 我 们 可 以 参考 docs.python.org 中 的 描述 。 在 类 的 实例 方法 中 ， 第 一 参数 是 “self”。 


第 14~ 18 行 ， 这 里 是 对 类 的 属性 赋值 ， 由 于 函数 的 参数 是 一 个 字典 ， 因 此 使 用 字典 的 get 方 法 来 获取 相应 的 值 ， 并 且 当 有 不 存在 的 键 时 给 其 研一 个 默认 值 。 


第 19 ~ 26 行 ， 这 里 是 另外 一 个 方法 的 定义 与 实现 。 在 这 部 分 中 ，“raise” 用 于 抛 出 一 个 异常 ， 其 后 面 的 “AttributeError” 是 异常 的 类 型 。 当 程序 运行 的 时 候 ， 一 旦 那些 必须 有 值 的 属性 为 空 ， 将 会 中 
断 程序 并 给 出 错误 的 提示 。 


上 面 的 这 个 例子 是 对 一 个 简单 类 的 定义 。 


8.5.4 对 象 的 继承 


在 现实 世界 里 ， 人 们 是 通过 分 类 与 分 层 的 方式 来 认 知 世界 的 。 比 如 哺乳 动物 下 有 大 类 ， 大 类 里 面 有 狗 ， 有 狼 ， 而 狗 又 可 以 分 为 很 多 品种 。 在 IT 领域 也 是 一 样 ， 一 个 IDC 机 房 里 面 有 服务 器 和 网 络 设备 ， 网 
络 设备 可 以 分 为 路 由 器 、 防 火 墙 、 交 换 机 等 。 路 由 器 根据 厂家 和 型 号 又 可 以 分 成 很 多 类 。 我 们 在 定义 类 的 时 候 也 需要 用 这 种 层次 化 的 思想 来 描述 其 结构 。 通 常 把 抽象 的 内 容 定义 为 父 类 ， 把 相对 具体 的 定义 
为 子 类 ， 子 类 和 父 类 之 间 存 在 着 继承 关系 。 这 种 继承 关系 和 我 们 现实 生活 中 的 继承 关系 是 非常 相似 的 。 


下 面 我 们 通过 一 段 代 码 来 解释 。 


class Router (object): 
def init (self, params={}): 
self.hostname = params.get ("hostname", None) 
self.mgmt ip = params.get ("mgmt ip", None) 


def connect (self): 
print ("connect to %s, ip is %s" %(self.hostname, self.mgmt ip)) 


class CiscoIOS (Router): 


def _init (self, params={}): 
super()._ init _ (params) 
self.vendor = params.get ("vendor") 


def goto enable (self): 
print ("goto enable mode") 


device info = {"hostname": "R1", 
"mt To" 二 
"vendor": "CiscoIOS"} 


device = CiscoIOS (device info) 

print ("device.vendor is : ", device.vendor) 
device.connect () 

device.goto enable() 


这 段 代码 大 致 可 以 分 为 三 部 分 。 前 两 个 部 分 定义 了 两 个 类 ， 一 个 是 Router， 另 一 个 是 CiscolOS， 其 中 CiscolOS 是 Router 的 子 类 。 最 后 一 个 部 分 是 对 这 两 个 类 的 测试 代码 ， 从 变量 device_info 的 定义 开 
始 。 下 面 先 实例 化 了 CiscolOSs 类 ， 并 且 赋 值 给 了 变量 device。 下 面 一 行 代码 输出 了 变量 device 的 vendor 属 性 ， 然 后 调用 了 device 的 两 个 方法 (函数 ) 。 运 行 结果 如 下 : 


$ Python3 class2.py 
device.vendor is : CiscoIOS 
connect to R1, ip is 10.1.1.1 
goto enable mode 


我 们 可 以 看 到 ，hostname 和 mgmt_ip 这 两 个 属性 代码 是 在 父 类 (Router) 中 定义 的 。 方 法 connect 也 是 在 父 类 中 定义 的 。 只 有 vendor 属 性 和 goto_enable 方 法 是 在 子 类 (CiscolOS) 中 实现 的 。 这 样 
把 一 些 相同 的 内 容 写 在 父 类 中 ， 可 以 减少 子 类 的 工作 ， 而 且 实 现 了 代码 的 重用 。 


这 一 节 ， 我 们 只 是 非常 简单 地 介绍 了 Python 关于 对 象 的 一 小 部 分 内 容 。 面 向 对 象 编程 是 一 个 比较 大 的 话题 。 对 于 初学 者 而 言 ， 并 不 需要 马上 掌握 太 多 这 个 方面 的 内 容 。 但 是 ， 有 一 个 初步 的 理解 是 非常 
有 必要 的 。 在 后 续 章节 的 代码 中 还 会 用 到 关于 类 和 对 象 的 知识 ， 笔 者 会 尽 可 能 地 给 出 更 加 细致 的 解释 。 


8.6 模块 


我 们 已 经 介绍 了 一 些 Python 的 基础 知识 。 Python 不 仅仅 核心 语言 非常 强大 ， 还 提供 了 功能 丰富 的 标准 库 ， 除 此 之 外 ，Python 还 有 非常 多 的 第 三 方 模块 (关于 第 三 方 模块 ， 我 们 会 在 第 10 章 中 进行 更 详 
细 的 描述 ) 。 在 本 节 ， 我 们 先 对 模块 有 一 个 初步 的 认识 。 


8.6.1 什么 是 模块 


任何 Python 程序 文件 都 可 以 作为 模块 导入 另 一 个 Python 程序 中 。 模 块 是 比 类 和 函数 更 大 一 些 的 功能 组 合 ， 可 以 由 一 个 或 者 多 个 文件 构成 。 模 块 就 是 一 段 已 经 写 好 的 完成 一 部 分 特定 功能 的 程序 。 大 多 
数 情况 下 ， 在 写 一 个 程序 时 我 们 并 不 需要 自己 来 实现 每 个 功能 细节 ， 找 到 合适 的 模块 能 帮助 我 们 快速 地 实现 想 要 的 功能 。 


8.6.2 ”如 何 使 用 模块 


引入 一 个 模块 的 方法 并 不 复杂 。 假 设 我 们 希望 Python 的 程序 可 以 读 取 命 令 行 中 的 参数 ， 那 么 我 们 可 以 使 用 Python 的 标准 模块 《有 时 也 称 为 标准 库 ) 。 


#!/usr/bin/python 
import sys 


args = sys.argv 


if lenl(args)==1: 
print ("please input destination IP address") 


elif len(args)>1: 
for arg in args[1:]: 
print ("Let's test the host, IP is %s" %arg) 


我 们 先 运行 一 下 上 面 的 程序 。 


$ Python modulel.py 

please input destination IP address 
$ python modulel.py 1.1.1.1 

Let's test the host, IP is 1.1.1.1 
$ Python modulel.py 1.1.1.1 2.2.2.2 
Let's test the host, IP is 1.1 
Let's test the host, IP is 2.2.2.2 


引入 一 个 模块 用 到 的 关键 字 为 iImport， 后 面 为 模块 的 名 称 。 这 里 我 们 引入 了 sys 这 个 模块 。 后 面 的 代码 中 我 们 就 使 用 了 sys 这 个 对 象 的 一 个 属性 ， 其 保存 了 命令 行 中 的 参数 。 


第 9 章 到 第 12 章 会 介绍 更 多 的 第 三 方 模块 。 我 们 在 进行 NetDevOps 开 发 时 ， 发 现 和 使 用 一 些 好 用 的 第 三 方 模块 可 以 提高 我 们 的 开发 速度 和 质量 。 本 书 提供 的 一 些 第 三 方 模块 可 以 给 大 家 提供 一 些 参考 。 


S 7 "WUE 


本 章 简单 地 介绍 了 Python 的 一 些 基 本 语法 和 经 常用 到 的 一 些 内 容 。Python 作 为 一 个 已 经 有 近 30 年 历史 的 语言 ， 短 短 一 个 章节 是 远 远 无 法 涵盖 其 全 部 内 容 的 。 笔 者 希望 通过 这 章 内 容 的 学 习 了 解 能 给 大 
家 一 个 总 体 的 感觉 。 其 实 Python 是 一 门 非常 容易 上 手 的 语言 ， 通 过 简单 的 学 习 ， 我 们 就 可 以 开发 一 些 简单 的 应 用 程序 ， 随 后 就 可 以 一 边 学 习 一 边 开 发 功能 更 加 丰富 的 应 用 。 


第 9 章 ”常用 数据 类 型 与 数据 结构 定义 


一 开始 ， 我 们 提 到 了 NetDevOps 可 以 让 机 器 或 者 程序 能 够 完成 更 多 的 工作 。 为 了 让 程序 更 加 方便 地 编写 和 运行 ， 结 构 化 的 数据 是 非常 重要 的 基础 元 素 。 在 管理 和 维护 网 络 设备 中 ， 哪 些 是 网 络 设备 能 提 
供 的 常用 数据 结构 ， 以 及 这 些 数据 结构 是 如 何 定义 和 描述 的 ， 本 章 会 进行 较为 详细 的 描述 。 在 描述 这 些 语意 和 语法 的 基础 上 ， 我 们 还 会 介绍 部 分 厂家 对 它们 的 支持 情况 。 最 后 ， 我 们 会 结合 一 些 实际 例子 给 
出 一 些 常用 工具 和 Python 处 理 这 些 数据 的 方法 。 


9.1 JSON 


对 于 JSON 这 种 数据 结构 ， 哪 伯 你 并 不 熟悉 ， 但 几乎 每 天 你 都 在 使 用 。 对 于 IT 从 业 人 员 ， 这 个 名 词 是 耳熟能详 的 ， 因 为 它 的 应 用 领域 确实 非常 广泛 。 从 图 9-1 可 以 看 出 ， 从 2014 年 开始 ，JSON 的 搜索 指 
数 呈 明显 的 上 升 趋势 。 大 量 的 数据 交换 使 用 了 JSON 这 种 数据 格式 。 下 面 我 们 就 来 了 解 一 人 JSON 这 种 数据 格式 的 具体 情况 。 


全 整体 趋势 口 PC 趋势 器 移动 趋势 最 近 7 天 (30 天 90 天 半年 多: 


国 json 国 xml 


搜索 指数 


5,200 
4,200 


3,200 


2011 年 2012 年 2013 年 2014 年 2015 年 2016 年 2017 年 


图 9-1 JSON 和 XML 百度 指数 


9.1.1 JSON 简 介 


JSON (JavaScript Object Notation) 是 一 种 轻 量 级 的 数据 交换 格式 ， 其 以 文字 为 基础 内 容 ， 兼 顾 了 人 和 机 器 的 可 读 性 。 虽 然 JSON 脱 胎 于 Javascript， 但 已 经 变 成 了 一 个 语言 无 关 的 数据 交互 的 格式 ， 
这 种 格式 已 经 被 很 多 的 语言 所 支持 。 关 于 JSON 的 内 容 可 以 参考 RFC 4627 (http://www.ietf.org/rfc/rfc4627.txt) 。 


JSON 描 述 的 数据 结构 并 不 复杂 。 两 个 基本 概念 为 键 值 对 (collection) 和 对 象 (object) 。 


键 值 对 由 键 和 值 两 个 部 分 构成 ， 键 和 值 之 间 使 用 “: ”进行 隔离 。 其 表示 方式 和 第 8 章 介 绍 的 Python 字典 的 定义 非常 类 似 。 其 实 ，Python 很 容易 处 理 字典 和 JSON 格 式 之 间 的 转换 ， 我 们 会 在 后 面 介绍 


如 何 用 Python 来 处 理 JSON 数 据 格式 。 


其 形式 如 下 : 


{ 
keyl: valuel, 
key2: value2, 
} 


这 里 键 的 命名 必须 是 字符 串 ， 而 不 能 是 其 他 内 容 。 值 有 两 种 不 同 的 形式 : 第 一 种 为 简单 的 值 ， 其 可 以 是 字符 串 、 数 值 或 者 布尔 值 等 ; 第 二 种 为 对 象 。 


对 象 是 由 “{ ”所 包含 的 内 容 ， 通 常 是 一 个 或 者 几 个 键 值 对 。 几 个 键 值 对 通过 “，” 隔 开 。 对 象 和 对 象 之 间 存 在 两 种 序列 方式 ， 一 种 是 无 序 的 ， 另 一 种 是 有 序 。 无 序 指 的 是 对 象 和 对 象 之 间 没 有 先后 的 顺 
序 关 系 ， 这 与 第 8 章 介绍 的 Python 集合 与 字典 的 元 素 类 似 。 有 序 指 的 是 对 象 之 间 存 在 先后 的 顺序 关系 ， 这 与 第 8 章 介绍 的 Python 列表 非常 类 似 ， 在 JSON 中 ， 表 示 顺 序 关 系 需要 使 用 “[” 作 为 开始 符号 和 结 
束 符号 ， 里 面 的 元 素 也 通过 “， ”进行 分 割 ， 有 时 也 把 其 称 作 数 组 。 


对 象 之 间 有 序 的 形式 : 
{ 
"routers": [ 
{"hostname": "Rl1", "username": "admin"}, 
{"hostname": "R2", "username": "netadmin"} 


] 
} 


v object {1} 


vv routers [2] 
vv 0 4z} 


hostname : Rl1 


username : admin 
v 1 {2 
hostname : R2 


username : netadmin 


9-2 JSON 树 形 结构 


从 上 面 的 例子 来 看 ， 键 “routers” 后 面 的 值 是 一 个 有 序 的 数组 ， 这 个 数组 包含 了 两 个 对 象 。 这 两 个 对 象 分 别 表示 了 两 台 设 备 的 主机 名 和 用 户 名 信息 。 


司 9-2 是 上 面 例子 的 树 形 结构 。 本 章 的 所 有 数据 结构 都 是 树 形 结构 。 树 形 结构 的 好 处 是 从 树 根 到 树叶 有 且 只 有 一 条 路 径 ， 这 条 路 径 是 不 会 存在 环 路 的 。 树 形 结构 不 仅仅 在 数据 结构 中 被 常用 到 ， 在 很 多 领 
域 都 有 应 用 ， 比 如 网 络 中 的 生成 树 协议 (Spanning Tree Protocol，STP) 就 希望 得 到 一 个 树 状 的 拓扑 ， 这 样 就 有 效 地 避免 了 环 路 ， 方 便 对 每 个 叶 节 点 进行 精确 定位 。 另 外 ， 树 形 结构 还 能 清晰 地 表达 出 数 
据 的 层次 含义 。 


JSON 的 数据 结构 是 树 形 的 ， 不 是 二 维 的 表 结构 形式 。 二 维 表 结构 比较 典型 的 有 SQL 数据 库 、Microsoft Excel 表 等 。 而 树 形 结构 在 一 些 NoSQL 的 数据 库 中 也 被 广泛 使 用 如 MongoDB。 因 此 ，JSON 数 
据 是 很 容易 保存 到 MongoDB 中 的 。 因 此 ， 读 者 可 以 多 了 解 一 下 NoSQL 的 知识 ， 这 里 笔者 推荐 大 家 先 了 解 一 人 MongoDB。 


9.1.2 ”网 络 设备 上 的 JSON 


JSON 数 据 结构 在 网 络 设 备 上 的 使 用 越 来 越 多 。 例 如 ，Arista EOS 系 统 就 可 以 直接 输出 JSON 数 据 格式 。 


EOS-1#show ip route | json 
{ 
"vrfs": { 
"default": { 
"routes";: 1{ 

"172,.16.1.0/24"; { 
"kernelProgrammed": true, 
"directlyConnected": true, 
"routeAction": "forward", 
rias™s [ 

{ 
"interface": "Ethernet1" 
} 
], 
"hardwareProgrammed": true, 
"routeType": "connected" 
} 
] 
"allRoutesProgrammedKernel": true, 
"routingDisabled": false, 
"allRoutesProgrammedHardware": true, 
"defaultRouteState": "notSet" 


我 们 再 来 对 比 一 下 非 JSON 格 式 的 输出 : 


EOS-1#show ip route 


VRF name: default 

Codes: C - connected, S - static, K - kernel, 
O - OSPF, IA - OSPF inter area, El - OSPF external type 1, 
E2 - OSPF external type 2，N1 - OSPF NSSA external type 1, 
N2 - OSPF NSSA external type2, B I - iBGP, B E - eBGPp, 
R=- RIP, TL ~ TSIS level 1; T 12 - TSIS level 2， 
O03 - OSPFV3, A B - BGP Aggregate, A O - OSPF Summary, 
NG - Nexthop Group Static Route, V - VXLAN Control Service 


Gateway of last resort is not set 


C 172.16.1.0/24 is directly connected, Ethernetl 


这 种 非 结构 化 的 输出 是 我 们 比较 熟悉 的 形式 ， 但 是 ， 大 家 都 清楚 基于 这 种 格式 进行 数据 查找 和 处 理 还 是 有 一 定 麻烦 。 虽 然 我 们 在 第 5 章 介绍 了 如 何 用 Linux 工 具 进 行 这 种 非 结构 化 文本 的 处 理 ， 但 是 其 对 


中 


文本 输出 的 依赖 性 非常 强 。 


我 们 再 看 看 Cisco Nexus OS 设备 上 输出 的 JSON 格 式 。 


Switch# Show ip route | json-pretty 


"TABLE vrf": { 
"ROW vrf": { 
"vrf-name-out": "default", 
"TABLE addrf": 
"ROW _adqdrf": { 
Taddrf"s "ipvd"; 
"TABLE prefix": { 


"ROW prefix": [ 
{ 
"pevefig™"s "10.1L.0/24"; 
"ucast-nhops": "1", 
"mcast-nhops": "0", 
"attached": "true", 
"TABLE path": { 


"ROW path": { 
"ipnexthop”: 1061.1.1", 
"ifname"; "Ethil/1", 
"uptime"; "PT53S", 
"pref": "0 
"metric"; "0"， 
"clientname": "direct", 
mbest”: "true” 


"pvrefig": "O011,1/32", 


"meast-nhope"™s "1 
"mcast-nhops": "0", 
"attached": "true", 
"TABLE path": { 
"ROW path": { 
"ipnexthop”: "10,.1,.1,.1", 
"ett 
PPB 
"On, 
"metric"; "On7 
"clientname": "local", 


"ubest": "teue" 


Arista EOS 和 Cisco NexusOS 的 输出 都 是 路 由 表 信息 的 输出 结果 。 比 较 这 两 个 JSON 结 构 ， 我 们 可 以 看 出 不 同 的 厂家 之 间 存 在 一 定 的 差异 (它们 都 是 已 经 格式 化 好 的 文本 格式 ) 。 虽 然 网 络 设备 提供 了 


JSON 数 据 格式 ， 但 这 并 不 能 减少 不 同 厂家 甚至 是 不 同 的 软件 版 本 之 间 的 差异 ， 但 提高 了 数据 获取 的 准确 性 。 


9.1.3 JSON-RPC 


JSON-RPC (http://wwwjsonrpc.org/specification) 是 一 个 无 状态 且 轻 量 级 的 远程 过 程 调用 (Remote Procedure Call，RPC) 协议 。 接 口 的 无 状态 性 在 第 2 章 介绍 过 ， 无 状态 性 降低 了 交互 性 , 为 


分 布 式 处 理 和 异步 处 理 提供 了 有 力 的 支持 。 在 9.1.2 节 中 ， 我 们 看 到 Arista EOS 和 Cisco Nexus OS 都 支持 JSON 数 据 格式 输出 。 它 们 在 API 中 也 都 支持 JSONRPC 的 接 
NX-API1。 我 们 可 以 使 用 浏览 器 进行 测试 ， 图 9-3 和 图 9-4 分 别 为 eAPI 和 NX-APl。 


[ 


9.1.4 用 Python 处 理 JSON 


无 论 是 Python 2 还 是 Python 3， 它 们 都 有 JSON 处 理 模块 ， 我 们 可 以 使 用 import 来 导入 JSON 处 理 模块 。 


规范 ， 它 们 分 别 是 Arista eAPI 和 Cisco 


>>> import json 


Python 的 JSON 模 块 较 常用 的 方法 有 两 个 ， 一 个 是 json.dumps， 另 一 个 是 json.loads。 其 中 json.dumps 的 功能 是 把 Python 中 的 对 象 转化 为 JSON 格 式 的 字符 串 。 而 json.loads 方 法 正好 相反 ， 


JSON 格 式 的 字符 串 转化 为 Python 中 的 对 象 。 


下 面 是 两 个 例子 ， 分 别 为 json.dumps 与 json.loads。 


于 把 


>>> import json 
>>> routers = {"routers": [{"name": "R1", "ip": 
>>> routers_str = json.dumps (routers) 


"10.1.1.1"j，{"name": "R2", "ip":"10.1.1.2"}]} 


C © localhost:10081/explorer.html# 


ARIS 


Command 


Explorer Overview 


API Endpoint | http://localhost:10081/command-api 


Commands 


1 show ip routel 


Command Documentation 


Version 1 


Format 


"json" $ 
Timestamps false 3$ 
AutoComplete false 3 


ExpandAliases false $ 


ID |EapiExplorer-1 


QQ 廊 口 oD 


Submit POST request 


my > 


Request Viewer 


Response Viewer 


FE 

2 "Jsonrpe”: "2.0", 

3 "method": "runCmds", 
4 "params": { 

5 "format": "json", 

6 "timestamps": false, 
_ 
8 


"autoComplete": false, 
"expandAliases": false, 


所 "cmds": [ 

10 "show ip route" 
1 ]， 

"version": 1 
人， 

14 "id": "EapiExplorer-1" 
下 了 


TT 


人 & "jsonrpe": "2.0", 

3 "id": "EapiExplorer-1", 

4* "result": [ 

Si { 

67 rss 

7 "default": { 

8- "routes": { 

区 i 

10 "kernelProgrammed": true, 
二 "directlyConnected": false, 
12 "preference" : 110, 

13 "routeAction": "forward", 
147 "vias": [ 

sx £ 

16 "interface": "Ethernet2", 


9-3 AristaeAPI 


Cisco NX-API Sandbox x 十 


(© > C 个 [Q 172.20.102.1 ] | Q 搜索 | Wlle 
clsco” NX-API Developer Sandbox Quick Start | | Logout@ | 

了 

show ip route Message format: © | 

json-rpc xml json nx-apirest 和 

nx yang | 

Command type: © 
cli cliLascii 


"show ip route", 
"version": 1 


Copyright © 2014-2016 Cisco Systems, Inc. Al rights reserved. 


"jsonrpc": "2.0", 
"result": { 
"body": { 


"mcast-~nhal 
"attached" 
"TABLE_pat 
"ROW_path": { 
"ipnexthop": "192.168.1.1", 
: "Eth1/1", 
PTIM6S"， 


0, 
": "direct", 


"ubest"; "true" 


9-4 Cisco NXAPI 


NX-APl version 1.1 


>>> routers_ str 
"trouters”s [{"ip"s HD0.1.1.1" memers RI fipns MMO.1al2n. 


: "R29])) 


在 上 面 的 这 个 例子 中 ， 变 量 routers 是 一 个 字典 类 型 的 变量 。 这 个 变量 保存 了 两 台 设 备 的 名 字 与 |P 对 应 的 信息 。 通 过 json.dumps 方 法 赋值 给 了 routers_str， 变 量 保存 的 数据 就 是 一 个 JSON 格 式 的 字符 


mh 
了 上 


>>> import json 

>>> interface = '{"name": "ethl/1", "ipaddress": "172.16.100.1", "netmask": "255.255.255.0"}"' 
>>> interface dict = json.loads (interface) 

>>> interface dict.get ("name") 

u'eth1/1' 

>>> interface dict.get ("netmask") 

W255.255,.255.0" 


这 个 例子 实现 的 功能 与 上 个 例子 正好 相反 ， 把 一 个 JSON 格 式 的 字符 串 转化 为 一 个 字典 类 型 ， 并 且 从 这 个 字典 中 获取 数据 ， 使 用 的 方法 是 json.loads。 通 过 这 个 方法 获得 字典 类 型 ， 后 续 就 是 使 用 字典 的 
方法 来 获取 里 面 的 值 。json.loads 方 法 会 把 所 有 的 字符 串 都 用 unicode 编 码 表 示 ， 因 此 在 字典 返回 的 值 前 面 会 有 字母 u。 


Python 的 数据 类 型 和 JSON 的 数据 类 型 有 一 个 对 应 的 关系 ， 如 表 9-1 所 示 。 


表 9-1 Python 与 JSON 对 应 的 数据 类 型 


Python JSON 
dict ( 字 幅 ) object (对 象 ) ture 
list、tuple (列表 和 元 组 ) array (数组 ) false 
int、long、float number (数字 ) null 


通过 本 节 的 几 个 例子 ,我 们 可 以 看 到 JSON 数 据 格式 非常 简洁 ， 在 Python 中 处 理 也 非常 容易 。 另 外 ， 我 们 还 可 以 看 到 部 分 网 络 设备 支持 JSON 格 式 的 数据 输出 ， 这 为 我 们 处 理 数据 提供 了 方便 。 


9.2 XML 


XML (eXtensible Markup Language， 可 扩展 标记 性 语言 ) 比 JSON 语 言 相 对 要 古老 一 些 ， 但 其 应 用 领域 比 JSON 更 加 广泛 。 本 节 将 介绍 如 下 几 方 面 的 内 容 。 


XML 的 基本 内 容 。 
“XML 文件 的 定义 ，XMIL DTD 与 XML Schema 文件 。 
“ XML 与 网 络 设备 的 结合 ，NETCONF 协 议 。 


' Python 处 理 XML 文件 。 


9.2.1 XML 简介 


XML 的 雏形 在 1995 年 就 形成 了 ， 并 向 W3C (万 维 网 联盟 ) 提案 ， 于 1998 年 2 月 由 W35C 组 织 发 布 为 W3C 的 标准 (XML 1.0) 。 虽 然 XML 和 HTML 非 常 类 似 ， 但 是 它 和 HTML 有 本 质 的 不 同 ，XML 设 计 用 
数据 的 传送 和 存储 而 并 不 用 于 展示 数据 。 有 人 甚至 称 XML 为 文本 数据 库 。 现 在 XML 在 很 多 领域 得 到 了 丰富 的 应 用 : 比如 富 文本 的 应 用 (Open-Office 的 文档 采用 XML 文件 格式 ，Microsoft Office 文 档 也 可 
以 采用 XML 文件 格式 进行 保存 ) ; 再 比如 网 络 设备 也 提供 了 XML 的 支持 ， 用 于 管理 网 络 设备 。 


1) 任何 起 始 标签 都 必须 有 一 个 结束 标签 。 例 如 : 


<router> R1 </router> 


2) 对 于 起 始 标签 和 结束 标签 一 起 的 情况 可 以 采用 简化 语法 。 这 种 语法 是 在 大 于 号 之 前 使 用 “/”。 例 如 : 


<up/> 


XML 解析 器 会 将 其 解析 为 <up> </up>。 


3) 标签 必须 按照 合适 的 顺序 进行 嵌 套 ， 不 能 出 现 交叉 庶 套 的 情况 ， 即 标签 的 包含 关系 必须 是 全 包含 关系 ， 而 不 能 是 交集 关系 。 这 样 定义 是 为 了 维持 和 JSON 类 似 的 树 形 结构 。 例 如 : 


<router> 
<name> R1 </name> 
<interfaces> 
<interface> 
<name> ge-0/0/0 </name> 
</interface> 
</interfaces> 
</router> 


错误 的 格式 : 


<router> 
<name> R1 
<interfaces> 
</name> 
<interface> 
<name> ge-0/0/0 </name> 
</interface> 
</interfaces> 
</router> 


在 这 个 错误 的 格式 中 ，name 和 interfaces 这 两 个 标记 出 现 了 交叉 的 情况 。 


4) 在 标记 内 可 以 添加 一 个 或 者 多 个 属性 ， 这 是 XML 和 JSON 之 间 的 一 个 很 大 区 别 。 属 性 能 让 标记 提供 更 多 的 额外 信息 。 例 如 : 


<router vendor=cisco? 
<name> R1 </name> 
<interfaces> 
<interface> 
<name>GigabitEthernet0/0 </name> 
</interface> 
</interfaces> 
</router> 


在 这 个 例子 中 ，router 这 个 标记 中 多 了 一 个 vendor 属 性 。 如 果 我 们 不 使 用 属性 ， 可 以 用 子 标记 (有 时 也 称 为 子 元 素 ) 。 在 笔者 看 来 ， 并 没有 什么 原则 规定 什么 时 候 使 用 属性 、 什 么 时 候 使 用 子 标 记 ， 我 
们 可 以 根据 自己 的 需要 进行 选择 ， 不 过 在 Python 的 数据 处 理 中 ， 也 许 使 用 子 标记 比 标记 的 属性 更 加 容易 处 理 。 对 于 上 面 的 例子 ， 我 们 使 用 子 标记 重新 给 出 XML 的 数据 : 


<router> 
<vendor>Cisco</vendor> 
<name> R1 </name> 
<interfaces> 
<interface> 
<name> GigabitEthernet0/0 </name> 
</interface> 
</interfaces> 
</router> 


9.2.2 XML Schema 


XML 里 面 的 标记 是 自己 定义 的 ， 因 此 XML 中 的 标记 是 否 正确 是 需要 进行 校 验 的 。 如 何 来 校 验 这 些 内 容 ，XML 有 两 种 方式 。 


第 一 种 是 使 用 DTD (Documnet Type Definition) 文件 。DTD 是 一 种 约束 XML 语 言 的 文档 ， 用 于 验证 XML 文 件 ， 它 属于 XML 文 件 的 组 成 部 分 。DTD 是 一 种 保证 XML 文 档 格式 正确 的 有 效 方法 ,我们 可 
以 通过 比较 DTD 文 件 与 XML 文档 来 看 文档 是 否 符合 规范 、XML 的 标签 和 属性 使 用 是 否 正确 。 


第 二 种 是 使 用 XSD (XML Schema Definition) 文件 ，XSD 文 件 也 叫 作 XML Schema， 其 描述 了 XML 文档 的 结构 。 我 们 可 以 用 一 个 XML Schema 文件 来 校 验 一 个 XML 文档 是 否 正 确 ， 当 其 文件 结构 符 
合 要 求 后 才 开始 读 取 里 面 的 内 容 。XML Schema 文件 也 是 通过 XML 的 形式 进行 编写 的 ， 这 和 DTD 文 件 不 一 样 ， 并 没有 使 用 新 的 语法 规则 。 我 们 可 以 用 XML 解析 器 来 读 取 XSD 文 件 。 现 在 XML Schema 已 经 逐 
步 替 代 了 DTD 的 方式 。 更 多 关于 XSD 与 DTD 的 信息 可 以 参考 https://www.ibm.com/developerworks/cn/xml/x-sd/index.html。 


Cisco IOS XR、Juniper JUNOS 都 提供 XSD 的 文件 下 载 ， 我 们 可 以 通过 这 些 文件 来 校 验 与 设备 交互 的 XML 是 否 符合 设备 的 要 求 。 但 是 ， 现 在 网 络 设备 厂家 正在 逐步 从 XML Schema 转向 YANG 文 件 (我 
们 会 在 9.4 节 介绍 YANG 文 件 的 作用 ) ，YANG 还 会 涉及 XSD 文 件 。 由 于 这 些 文件 几乎 提供 了 所 有 命令 和 配置 的 XML 文 件 校 验 ， 因 此 XSD 文 件 会 非常 大 。 限 于 篇 幅 ， 这 里 就 不 提供 详细 的 文件 内 容 了 。 


9.2.3 NETCONF 


NETCONF 协 议 对 于 大 部 分 网 络 工程 师 而 言 是 既 熟 悉 又 陌生 的 协议 。 熟 悉 是 因为 很 多 文档 中 都 会 提 到 它 ， 而 陌生 却 是 因为 在 实际 的 工作 中 很 少 用 到 这 个 协议 。2003 年 5 月 ，IETF 成 立 了 NETCONF 工 作 
组 ， 这 个 工作 组 提出 了 基于 XML 的 网 络 配置 协议 。 在 2006 年 12 月 通过 了 RFC 4741-4744， 在 2011 年 6 月 又 用 RFC 6241、RFC 6242 蔡 代 了 原来 的 四 个 RFC 文 件 。 在 NETCONF 定 义 中 使 用 了 三 种 传输 协议 ， 
分 别 是 SOAP、BEEP 和 SSH。RFC 6242 更 新 了 基于 SSH 的 传输 模式 ， 目 前 使 用 最 为 广泛 的 也 是 SSH 协 议 ， 其 使 用 TCP 端 口 830 作 为 其 默认 的 通信 端口 。 由 于 XML 可 以 表达 复杂 的 、 模 块 化 的 管理 对 象 以 及 
有 内 在 的 逻辑 关系 等 特点 ，NETCONF 协 议 完 全 基于 XML 来 表示 配置 数据 和 协议 消息 内 容 。 


NETCONF 现 在 已 经 广泛 地 被 网 络 设备 厂家 所 支持 。NETCONF 协 议 采 用 了 分 层 的 设计 结构 ， 和 OSI 网 络 模型 类 似 ， 下 层 为 上 层 提供 服务 ， 每 一 层 是 对 某 一 个 功能 的 分 装 。 这 样 的 设计 既 解 耦 了 功能 之 间 
9-5 给 出 了 NETCONF 协 议 的 层次 结构 ， 其 包括 安全 通信 协议 层 、 消 息 层 、 操 作 层 和 内 容 层 。 
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举例 


配置 数据 


configuration data 


<edit-config>, 
operations <get-config> 


消息 层 <TPC>， 
messages <rpc-replay> 


安全 通信 上 层 SH TES 
secure transport 2 BEEP/TLS 等 


图 9-5 NETCONF 协 议 的 层次 结构 


1) 安全 通信 层 : 这 一 层 提供 了 服务 端 和 客户 端 之 间 的 安全 通信 通道 ， 这 部 分 在 NET-CONF 协 议 中 是 最 底 


NETCONF 进 行 通 信 时 ， 连 接 网 络 设备 可 以 使 用 SSH 的 库 来 完成 底层 的 通信 。 


2) 消息 层 : NETCONF 使 用 的 是 RPC 机 币 


， 这 里 定义 了 一 些 简 和 


3) 操作 层 : 这 一 层 也 是 基于 XML 标记 的 ， 使 用 XML 标记 定义 了 很 多 RPC 方 法 。RFC 6241 定 义 了 如 下 方法 ， 这 些 方法 在 


“get 


* get-config 


“ edit-config 


“ copy-config 


* delete-config 


* lock 


* unlock 


* close-session 


* kill-session 


层次 的 内 容 。 这 一 


层 定义 的 内 容 并 不 是 很 多 。 


RFC 6241 中 都 有 较为 详细 的 描述 。 


层 的 定义 ， 也 是 网 络 设备 最 先 支持 的 层次 。 现 在 使 用 SSH 协 议 的 最 为 常见 ， 我 们 在 使 


a 的 RPC 消 息 ， 这 些 都 是 通过 XML 标 记 来 体现 的 ， 比 如 <rpc> 是 客户 端 向 服务 端 发 送 的 RPC 请 求 ， 而 <rpc-replay> 是 服务 端 回 复 的 请 求 。 
体 的 其 他 定义 可 以 参考 RFC 5717 的 内 容 。 目 前 支持 NETCONF 协 议 的 网 络 设备 基本 都 能 不 错 地 支持 这 个 


4) 内 容 层 : 这 部 分 包含 了 大 量 和 网 络 设备 强 相 关 的 数据 ， 里 面 有 设备 的 配置 ， 也 有 设备 的 运行 状态 的 数据 等 。 对 于 这 部 分 数据 结构 和 标记 的 定义 ， 每 个 厂家 在 具体 实现 时 会 有 很 大 的 差异 。 一 个 网 络 设 


备 对 NETCONF 的 支持 是 否 完善 ， 主 要 也 看 这 部 分 的 内 容 是 否 足够 完善 。 对 于 网 络 设备 接受 或 给 出 的 内 容 ， 没 有 充分 地 完成 结构 化 ， 那 么 在 使 


对 于 NETCONF 中 XML 的 数据 结构 的 定义 ，RFC 6242 使 用 了 新 的 数据 模型 语言 YANG。 关 于 YANG 的 内 容 ， 我 们 将 在 9.4 节 进行 介绍 。 


9.2.4 用 Python 处 理 XML 


XML 的 结构 比 JSON 复 杂 很 多 ， 使 用 Python 处 理 XML 时 也 会 复杂 很 多 。 处 理 XML 的 工 


1.SAX 


和 库 比 较 多 ，Python 的 标准 库 就 有 三 种 可 以 


NETCONF 进 行 开发 的 时 候 就 会 遇 到 非常 多 的 困 


SAX (Simple API for XML) 是 基于 事件 驱动 的 模型 ， 其 通过 在 解析 XML 过 程 中 触发 的 事件 来 处 理 XML 文件 ， 在 处 理事 件 的 时 候 还 可 以 调用 用 户 定义 的 回调 函数 。 这 种 方式 对 编程 语言 


高 一 些 ， 并 不 太 适 合 编程 的 初学 者 使 用 。 这 种 方式 比较 适合 处 理 大 型 文件 ， 这 和 


2.DOM 


DOM (Document Object Model， 文 件 对 象 模 型 ) 是 W3C 组 织 推荐 的 处 理 XML、HTML 等 文件 的 标准 编程 接口 


内 存 中 将 所 有 的 数据 都 保存 在 一 个 树 形 结构 中 ， 然 后 我 们 就 可 以 使 


子 。 这 里 有 一 个 XML 文件 ， 其 文件 名 为 interfaces.xml， 其 内 容 如 下 


<router vendor="Cisco"> 
<name> R1 </name> 
<interfaces> 
<interface> 
<name>GigabitEthernet0/0</name> 
</interface> 
<interface> 
<name>GigabitEthernet0/1</name> 
</interface> 
</interfaces> 
</router> 


下 面 我 们 希望 通过 代码 来 获取 文件 中 路 由 器 的 厂家 的 属性 以 及 包含 了 哪些 接口 名 称 。 


from xml .dom.minidom import Parse 


domTree = parse ("interfaces.xml") 
collection = domTree.documentElement 
if collection.hasAttribute ("vendor"): 

print (collection.getAttribute ("vendor")) 


interfaces = collection.getElementsByTagName ("interface") 
for interface in interfaces: 


print (interface.getElementsByTagName ("name") [0] .firstChild.data) 


说 明 如 下 。 


第 1 行 ， 我 们 首先 引入 库 。 这 里 使 用 了 fromhttp://www.hzcourse.com/resource/readBook? 
path=/openresources/teach _ ebook/uncompressed/17589/OEBPS/Text/...importhttp://www.hzcourse.com/resource/readBook? 
path=/openresources/teach_ebook/uncompressed/17589/OEBPS/Text/... 的 方式 ， 这 样 可 以 改变 引入 库 的 名 称 空间 。 如 果 我 们 使 


xml.dom.minidom.parse 全 名 。 而 使 用 fromhttp://www.hzcourse.com/resource/readBook? 


path=/openresources/teach _ ebook/uncompressed/17589/OEBPS/Text/...importhttp://www.hzcourse.com/resourc 


path=/openresources/teach_ebook/uncompressed/17589/OEBPS/Text/... 就 不 一 样 ， 对 于 上 面 的 例子 ,我 们 


第 2 行 ， 读 取 interface.xml 这 个 文件 到 内 存 中 。 


第 3 行 ， 获 取 interface.xml 的 根 元 素 。 


第 4 ~ 5 行 ， 检 查 根 元 素 是 否 包含 vendor 属 性 ， 如 果 包 含 vendor 属 性 ， 那 么 就 输出 这 个 


第 6 ~ 8 行 ， 找 到 元 素 名 为 “interface” 的 元 素 ， 然 后 分 别 输出 


子 元 素 为 “name” 的 


说 的 大 型 文件 指 的 是 几 百 兆 字 节 甚 至 几 十 吉 字 节 的 文件 ， 这 在 网 络 设备 环境 下 的 编程 并 不 会 经 常 遇 到 。 


难 和 阻力 。 


于 XML 的 解析 方法 ， 分 别 是 SAX、DOM 以 及 ElementTree。 


9 能 力 相 对 要 求 


。 当 DOM 解 释 器 在 解析 XML 文件 时 ， 需 要 一 次 性 把 XML 文件 全 部 读 到 内 存 中 ， 然 后 在 


DOM 的 一 些 函数 来 读 取 或 者 修改 内 存 中 的 树 形 结构 ， 甚 至 可 以 把 修改 后 的 内 容重 新 写 入 XML 文件 。 我 们 现在 来 看 一 下 用 DOM 处 理 的 例 


属性 的 值 。 在 这 里 会 输 ! 


后 续 再 使 用 parse 的 时 候 ， 只 要 直接 使 用 就 可 以 了 ， 不 用 加 上 parse 前 画 


值 。 


四 Cisco » 


import xml.dom.minidom.parse， 那 么 在 使 有 


e/readBook? 


parse 时 需要 使 有 


运行 结果 如 下 : 


$ python3 dom.py 
Cisco 
GigabitEthernet0/0 
GigabitEthernet0/1 


关于 minidom 标 准 库 的 详细 内 容 可 以 参考 Python 的 官方 网 站 : https://docs.python.org/3.6/library/xml.dom.minidom.html。 


3.ElementTree 


ElementTree 是 Python 独 特 的 XML 处 理 方法 ， 它 和 DOM 非 常 类 似 ， 不 过 它 可 以 使 用 XPATH 进 行 搜索 。 我 们 还 是 使 用 上 面 的 interfaces.xml 文 件 作为 XML 文 档 ， 获 取 一 样 的 内 容 。 


import xml.etree.ElementTree as ET 


tree = ET.parse ("interfaces.xml") 
root = tree.getroot () 
Print (root .attrib) 


interfaces = root.findall("./*/interface/name") 
for interface in interfaces: 
print (interface.text) 


说 明 如 下 。 


第 1 行 ， 这 里 又 用 了 一 种 导入 库 的 方式 : importhttp://www.hzcourse.com/resource/readBook? 


path=/openresources/teach_ebook/uncompressed/17589/OEBPS/VText/...ashttp://www.hzcourse.comyVresource/readBook? 


path=/openresources/teach_ebook/uncompressed/17589/OEBPS/Text/…。 在 as 后 ， 我 们 可 以 给 前 面 的 库 取 一 个 别名 ， 这 对 于 比较 长 的 名 称 比 较 方 便 。 


第 2 行 ， 导 入 interfaces.xml 文 件 。 


第 3 行 ， 获 取 文 件 根 元 素 。 


第 4 行 ， 输 出 根 元 素 的 属性 。 


第 5 ~ 7 行 ， 通 过 xpath 的 查找 ， 并 输出 接口 的 名 称 。 


运行 结果 如 下 : 


$ python3 et.py 

{'vendor': 'Cisco'} 
GigabitEthernet0/0 
GigabitEthernet0/1 


在 运行 结果 中 ， 我 们 看 到 ElementTree 获 取 元 素 属性 的 时 候 ， 其 值 是 一 个 字典 类 型 ， 而 不 是 一 个 字符 串 ， 这 和 DOM 库 给 的 结果 有 一 些小 区 别 。 更 多 关于 ElementTree 的 文档 可 以 参 


考 https://docs.python.org/3/library/xml.etree.elementtree.html。 


综 上 所 述 ， 我 们 可 以 知道 XML 比 JSON 有 更 加 丰富 的 功能 ， 但 是 也 存在 一 些 缺 点 。 表 9-2 为 XML 与 JSON 的 比较 。 进 行 数据 交换 时 ， 我 们 可 以 根据 具体 的 情况 进行 选择 。 在 笔者 看 来 ， 当 与 设备 进行 交互 


时 ， 如 果 设 备 支 持 JSON 尽 量 采 用 JSON ;如 果 不 支持 JSON ， 使 用 XML 也 是 不 错 的 选择 ; 如 果 两 者 都 不 支持 ， 那 么 使 用 半 结 构 化 的 文本 也 是 可 以 的 ; 对 于 自己 实现 的 接口 ， 采 用 JSON 作 为 数据 交互 的 格式 也 


许 会 更 加 简洁 。 


表 9-2 XML 与 JSON 的 比较 


JSON 
. 元 素 具备 更 多 的 属性 1. 数据 格式 简单 ， 兼 顾 人 机 读 写 ， 占 用 的 华 宽 小 
优点 .具有 格式 校 验 功能 2. 支持 的 语言 丰富 


.兼容 更 多 的 系统 


LD 


.解析 过 程 消耗 资源 少 


. 文件 过 于 乞 余 庞 大 
缺点 .文件 格式 复杂 ， 不 利 


= 有 没有 XML 格式 通用 
Ss 解 析 文 件 需 要 消耗 更 多 的 


hi 


没有 格式 校 验 机 制 (只 能 完成 语法 检查 


9.3 YAML 

无 论 是 JSON 还 是 XML 的 数据 结构 ， 它 们 都 更 适合 机 器 用 代码 来 处 理 ， 并 不 是 太 适 合 人 进行 编写 和 读 取 。 本 节 将 介绍 YAML， 你 将 了 解 YAML 是 什么 、YAML 适 用 的 场景 以 及 如 何 用 Python 来 处 理 YAML 
的 文本 内 容 。 
9.3.1 YAML 简 介 

YAML (Yet Another Markup Language， 另 一 种 标记 性 语言 ) 是 Clark Evans 于 2001 年 5 月 首次 发 表 的 语言 ， 其 参考 了 很 多 语言 的 特点 ， 特 别 是 Python 和 XML 等 语言 的 特点 。 现 在 YAML 的 语法 规范 


更 新 到 了 1.2 版 本 (第 三 版 ) 。http://www.yaml.org 提 供 了 很 多 种 语言 处 理 YAML 的 开源 库 ， 如 C、C++、Ruby、Python、Java、Perl、Golang、PHP 等 语言 。 


(1) YAML 的 特点 


1) YAML 是 一 种 人 性 化 的 数据 结构 定义 语言 。 其 语法 定义 非常 简洁 ， 以 数据 为 中 心 ， 使 用 者 应 更 加 关心 数据 。 


2) YAML 的 语法 规则 ， 使 得 不 同 的 人 编写 出 来 的 YAML 文 件 格式 是 一 致 的 。 在 YAML 的 语法 中 ， 使 用 空格 与 分 行 作为 数据 之 间 的 分 隔 ， 这 就 巧妙 地 避 开 各 种 封闭 符号 的 使 用 。JSON 与 XML 使 用 封闭 符 


号 来 完成 数据 之 间 的 分 隔 ， 其 中 ，JSON 使 用 “f ”来 完成 数据 的 分 隔 ， 而 XML 使 用 标记 对 来 完成 数据 的 分 隔 ， 如 <rpc> </rpc>。 


3) YAML 的 文件 格式 非常 适合 人 的 读 写 习惯 。 人 在 读 取 文 本 时 习惯 使 用 空格 、 分 行 与 分 段 来 表示 文本 之 间 的 内 在 联系 ，YAML 的 语法 正好 符合 人 的 阅读 习惯 。 


(2) YAML 对 XML 的 优点 

“ YAML 与 语言 的 交互 性 好 。 

YAML 语 法 简洁 。 

“YAML 解释 器 容易 实现 且 解 析 的 成 本 更 低 。 
:YAML 的 可 读 性 更 好 。 

(3) YAML 对 JSON 的 优点 

"JSON 的 语法 是 YAML 的 子 集 。 

“ YAML 的 可 读 性 更 好 。 


(4) YAML 的 不 足 


YAML 没 有 对 文本 结构 的 校 验 机 制 ， 即 没有 XML 的 Schema 机 制 。YAML 也 没有 自己 的 数据 类 型 的 定义 ， 不 同 的 语言 可 能 会 解析 出 不 同 的 数据 类 型 。 出 于 兼容 性 的 考虑 ， 在 不 同 的 语言 之 间 进 行 数据 传递 
时 ，YAML 并 不 是 一 个 很 好 的 选择 ， 使 用 XML 更 加 合适 。 


(5) YAML 的 主要 用 途 


1) YAML 由 于 其 语法 结构 简单 ， 解 析 的 成 本 相对 较 低 ， 特 别 适合 在 脚本 语言 中 使 用 ， 比 如 在 Python、Ruby、Perl、PHP 和 JavaScript 等 语言 中 处 理 YAML。 


2) YAML 非 常 适合 作为 配置 文件 使 用 。 现 在 越 来 越 多 的 工具 和 平台 使 用 YAML 作 为 配置 文件 ， 比 如 Ansible 的 playbook 文 件 。Openstack 中 heat 的 模板 文件 等 。 


3) YAML 的 序列 化 较为 简单 且 可 读 性 好 ， 可 以 作为 调试 过 程 中 的 数据 输出 。 


9.3.2 YAML 语 法 


1. 基 本 语法 规 风 


YAML 是 大 小 写 敏感 的 语言 ， 这 和 大 多 数 的 语言 是 一 致 的 。 


YAML 使 用 缩 进来 表示 层级 关系 ， 在 缩 进 时 只 能 使 用 空格 而 不 能 使 用 Tab 键 。 这 一 点 和 Python 是 非常 类 似 的 ， 虽然 Python 可 以 使 用 Tab 键 ,但 是 并 不 推荐 使 用 。 对 
格 的 要 求 ， 只 是 要 求 相同 层级 的 元 素 左 侧 对 齐 就 可 以 了 。 


总 


于 缩 进 的 空格 数目 ，YAML 并 不 做 严 


YAML 使 用 “# ”表示 注释 ， 从 “# ”这 个 字符 开始 一 直到 行 尾 都 为 注释 部 分 。 


2 .数据 类 型 
YAML 支 持 的 数据 格式 有 以 下 三 种 。 
“ 纯 量 : 单个 的 不 可 再 分 的 值 ， 如 一 个 数值 或 者 字符 串 等 。 
“ 数组 : 一 组 按照 一 定 次 序 排列 的 值 ， 和 JSON 数 组 是 类 似 的 。 


. 对 象 : 为 键 值 对 的 集合 ， 这 和 JSON 的 类 型 也 很 类 似 。 


(1) 纯 量 
纯 量 是 最 基本 的 不 可 再 分 的 值 。 常 见 的 存量 有 字符 串 、 布 尔 值 、 整 数 、 浮 点 数 、 时 间 、 日 期 以 及 Null 等 。 例如: 
interfaces: 
name: ge-0/0/0 
Up: true 


这 里 name 和 up 后 面 的 值 就 是 纯 量 。 


(2) 数组 


在 一 组 词 前 使 用 “-” 构 成 一 个 数组 。 例 如 : 


上 上 
户 户 户 
WNP 


上 面 的 例子 如 果 用 Python 的 数据 结构 表示 就 是 : 


人 和 二 


(3) 对 象 


YAML 使 用 “: ”冒号 结构 来 表示 对 象 。 例 如 : 


hostname: rl 


(4) 复合 结构 


例如 : 


interfaces : 

- interface: ge-0/0/0 
:七 Eue 

- interface: ge-0/0/1 
up: false 

- interface: ge-0/0/2 
up: true 


更 多 关于 YAML 的 语法 可 以 参考 http://www.yaml.org/spec/1.2/spec.html。 


9.3.3 ”用 Python 处 理 YAML 


Python 语 言 并 没有 内 置 处 理 YAML 的 模块 ， 如 果 我 们 需要 处 理 YAML 文 件 ， 就 需要 进行 额外 安装 这 些 模 块 。http://www.yaml.org 网 站 推荐 几 个 处 理 YAML 的 Python 模 块 ， 其 中 最 常用 的 是 
PyYAML (http://pyyaml.org) ， 它 的 源 代码 位 置 为 https://github.com/yaml/py-yaml。 我 们 将 使 用 这 个 开源 的 库 来 处 理 YAML 的 内 容 。 我 们 可 以 使 用 pip 来 安装 PyYAML 的 模块 。 


$ pip install pyyaml 
Collecting pyyaml 
Downloading PyYAML-3.12.tar.gz (253kB) 
工 00 和 | = 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 -一 一 一 一 一 | 256kB 850kB/s 
Installing collected packages: pyyaml 
Running setup.py install for Pyyaml http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/... done 
Successfully installed pyyaml-3.12 - 


我 们 先 给 出 一 个 简单 的 /AML 文件， 文件 名 为 interfaces.yaml。 


interfaces: 
- interface: ge-0/0/0 
inet address: 10.1.1.1/30 
=- interface: ge-0/0/1 
inet address: 10.1.1.5/30 
=- interface: ge-0/0/2 
inet address: 10.1.1.9/30 


然后 ， 我 们 使 用 PyYAML 来 处 理 读 取 这 个 YAML 文 件 的 内 容 。 


import yaml 


with open ("interface.yaml") as f: 
£ Sty = fread() 
y = yaml.load(f str) 
for inf in y.get("interfaces"): 
print (inf.get ("interface")) 
print (inf.get ("inet address")) 


说 明 如 下 。 


第 1 行 ， 我 们 在 代码 中 引入 PyYAML 的 模块 ， 其 名 称 为 yaml。 我 们 只 需要 导入 yaml 即 可 。 


第 2 行 ， 这 里 使 用 了 with 语句 。Python 对 内 建 的 一 些 对 象 进行 了 改进 ， 加 入 了 对 上 下 文 的 管理 支持 。 在 这 里 ， 当 with 语句 结束 时 将 自动 关闭 已 经 打开 的 文件 。 


第 3 行 ， 读 取 文 件 的 内 容 。 


第 4 行 ， 用 yaml 的 load 方 法 加 载 文件 的 内 容 。 


第 5 行 ， 加 载 完 文件 内 容 后 ，yaml 模 块 已 经 把 文本 内 容 转换 为 一 个 字典 类 型 的 变量 。 这 里 通过 一 个 for 循 环 来 遍历 这 个 字典 中 的 内 容 。 
第 6 ~ 7 行 ， 输 出 字典 的 内 容 。 


上 面 的 这 个 例子 只 是 对 YAML 文 件 做 简单 的 读 取 处 理 。 如 果 读 者 希望 了 解 更 多 关于 PyYAML 的 内 容 可 以 参考 http://pyyaml.org/wiki/PyYYAMLDocumentation。 


JSON、XML、YAML 都 是 数据 结构 化 语言 ， 各 具 特 色 ， 在 当前 的 网 络 编程 中 经 常 遇 到 。 对 于 每 种 语言 ， 我 们 都 需要 有 一 定 的 认识 和 了 解 。YAML 文 件 格式 非常 适合 人 机 共同 使 用 ， 其 较为 适用 的 场景 为 
系统 的 配置 文件 和 设备 配置 的 纯 数据 文件 。 


94 YANG 


YANG 语 言 和 JSON、XML、YAML 是 不 同类 型 的 语言 ， 它 是 一 个 数据 模型 语言 (data modeling language) ， 常 被 用 在 NETCONF 协 议 的 RPC (Remote Procedure Calls) 和 通告 (notifications) 
中 。 了 解 和 使 用 YANG 语 言 可 以 有 效 地 提高 编程 和 项 目 沟通 的 效率 。 在 本 节 ， 你 将 了 解 如 下 几 个 方面 的 内 容 : 


“ 什么 是 YANG 语 言 ; 
YANG 语言 的 基本 语法 ; 
' 如 何 使 用 YANG 语 言 ; 


“ 在 Python 中 如 何 使 用 与 处 理 YANG 语 言 。 


9.4.1 YANG 简 介 


YANG 在 2008 年 2 月 首次 发 布 ， 目 前 已 经 更 新 到 1.1 版 本 ， 其 通过 RFC 7950 进 行 发 布 。 这 个 语言 现在 由 IETF NETMOD 工 作 组 进行 开发 与 维护 。YANG 是 一 种 数据 建 模 语言 ， 其 定义 的 内 容 主 要 用 于 
NETCONF 协 议 中 内 容 层 的 数据 模型 定义 和 操作 层 的 数据 建 模 ( 见 图 9-5) 。 在 NETCONF 协 议 中 ， 内 容 层 是 唯一 没有 标准 化 的 层 ， 各 厂家 以 及 不 同 的 设备 之 间 都 存在 着 一 些 差异 ， 这 就 需要 一 个 语言 来 定义 
其 数据 结构 以 及 数据 模型 。 在 YANG 语 言 出 现 之 前 ，NETCONF 使 用 XML Schema 或 XML DTD 来 完成 数据 的 建 模 ， 而 YAN G 语 言 更 加 简洁 ， 可 读 性 更 好 。 其 实 ，YANG 语 言 的 内 容 可 以 转化 为 XML 的 表达 方 
式 ， 这 种 语言 类 型 被 称 为 YIN 模 型 (RFC 6020 中 第 11 节 有 详细 的 说 明 ) 。 


什么 是 数据 模型 呢 ? 这 里 通过 一 个 例子 来 说 明 。 我 们 先 来 看 一 台 网 络 设备 的 接口 配置 : 


root@MxX-1# show interfaces ge-0/0/0 
mtu 1600; 
JE 人 
description To-R1-GE0/0/1; 
family inet { 
filter { 
input-list [ filterl filter2 ]; 


} 
address 172.16.0.1/24; 
address 10.1.1.1/24; 


这 是 JUNOS 平 台 上 的 一 个 接口 配置 ， 其 中 带 下 划 线 的 部 分 是 可 变 内 容 。 对 于 这 个 配置 ， 下 面 我 们 以 XML 的 格式 进行 输出 : 


<configuration junos:changed-seconds="1509462788" junos:changed-localtime= "2017-10-31 15:13:08 UTC"> 
<interfaces> 
<interface> 
<name>ge-0/0/0</name> 
<mtu>1600</mtu> 
<unit> 
<name>0</name> 
<description>To-R1-GE0/0/1</description> 
<family> 
<inet> 
<filter> 
<input-list>filter1</input-list> 
<input-list>filter2</input-list> 
</filter> 
<address> 
<name>172.16.0.1/24</name> 
</address> 
<address> 
<name>10.1.1.1/24</name> 
</address> 
</inet> 
</family> 
</unit> 
</interface> 
</interfaces> 
</configuration> 


我 们 可 以 看 到 ， 所 有 带 下 划 线 的 值 都 变 成 了 XML 元 素 的 值 。 如 果 我 们 把 这 些 值 去 掉 ， 那 么 剩 下 的 内 容 就 是 这 个 数据 的 基本 模板 ， 或 者 也 可 以 看 成 数据 的 结构 。 在 这 个 结构 的 基础 上 再 加 上 其 数据 的 类 
型 ， 那 么 就 可 以 将 其 看 成 一 个 简单 的 数据 模型 了 。 上 面 的 这 个 数据 结构 可 以 用 YANG 模 型 来 表示 。 内 容 如 下 : 


module interfaces { 
yang-version "1.1"; 
namespace "http://netdevops.cn/yang/configuration/interfaces"; 
Brefix "no~if"; 


revision 2017-10-30 { 
description 
"interface test"; 


} 


typedef ipv4-address-prefix { 
type string { 


pattern '^(([0-9]1[1-9] [0-9] 11[0-9] [0-9]12[0-4] [0-9]|' + 
'25[0-5])\.){3} ([0-9] | [1-9] [0-9] 11[0-9] [0-9] |2[0-4]" + 
"[0-9]125[0-5])/(([0-9]) | ([1-2] [0-9])1(3[0-2]))$"; 

} 
description 


"ipv4-address"; 


} 


list interface { 
key "name"; 
leaf unit { 
type int16 { 
range "0 http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/.. 16384"; 
E 


} 


leaf name { 
type string; 
} 


leaf description { 
type string { 
length "1 http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/.. 255"; 
} 
} 


leaf mtu { 
type int16 { 
range "64 http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/.. 9200"; 
} 
} 


container family { 
container inet { 
container filter { 
leaf-list input-list { 
type string ; 
} 


list address { 
key "name"; 
leaf name { 
type ipv4-address-prefix ; 
} 


接 下 来 我 们 将 结合 上 面 的 这 个 文件 来 解释 YANG 的 语法 。 


9.4.2 YANG 语 ; 


YANG 语 言 对 文本 的 缩 进 没 有 严格 的 要 求 ， 用 户 可 以 根据 自己 的 阅读 习惯 来 缩 进 。 每 个 YANG 文 件 是 一 个 模块 module) ， 模 块 名 和 文件 名 需要 一 致 ， 否 则 语法 检查 会 出 现 错误 。 这 里 以 上 面 的 例子 为 
例 介绍 一 人 YANG 语 法 。 


第 1 行 ，module interfaces 为 模块 名 (与 文件 名 一 致 ) 。 


第 2 行 ，yang-version 指 定 这 个 文件 的 YANG 文 件 的 版 本 。 这 里 YANG 版 本 为 1.1 版 本 。 


第 3 行 ， 定 义 namespace (名 称 空间 ) ， 这 是 为 了 区 分 不 同 的 YANG 文 件 中 可 能 存在 相同 的 节点 内 容 。 例 如 ，A 公 司 有 员工 编号 100，B 公 司 也 可 能 存在 员工 编号 100， 如 果 我 们 只 看 员工 编号 就 会 出 现 


复 。 这 时 我 们 可 以 把 员工 编号 记录 为 A: 100 和 B: 100， 那 么 这 两 个 编号 就 不 会 重复 了 。 这 里 的 A 和 B 就 类 似 于 名 称 空间 的 作用 了 。 


第 4 行 ， 定 义 一 个 前 缀 ， 这 和 名 称 空间 的 作用 是 一 样 的 。 在 这 里 通 


常会 用 一 个 较 短 的 名 称 。 


第 5 行 ， 定 义 这 个 YANG 文 件 自己 的 版 本 信息 。 当 有 多 个 版 本 信息 的 时 候 ， 我 们 可 以 将 其 都 写 在 这 个 文件 中 ， 并 且 可 以 添加 更 多 的 描述 性 信息 ， 这 将 方便 对 YANG 文 件 的 版 本 管理 。 


1 数据 类 型 


YANG 中 有 两 大 类 数据 类 型 : 第 一 种 是 基本 的 数据 类 型 ， 也 是 内 


的 数据 类 型 ， 如 表 9-3 所 示 ; 第 二 种 是 自 定 义 类 型 ， 这 是 用 户 根据 实际 情况 自己 定义 的 数据 类 型 。 


表 9-3 YANG 的 基本 数据 类 型 


名 称 描 述 名 称 描述 
binary - 进 制 类 型 int8 带 有 符号 的 8 位 整数 
bits -组 bit 类 型 int16 带 有 符号 的 16 位 整数 
boolean 布尔 类 型 (true 、false) int32 带 有 符号 的 32 位 整数 
decimal64 带 有 符号 的 64 位 十 进 制 类 型 int64 带 有 符号 的 64 位 整数 
empty 空 string 字符 串 类 型 
enumeration 枚 举 类 型 


上 面 的 例子 自 定义 了 一 个 IPv4 地 址 类 型 。 在 YANG 语 言 中 ， 需 要 使 用 typedef 这 个 关键 字 来 自 定义 数据 类 型 。 新 的 数据 类 型 通常 是 对 原 有 的 内 置 数 据 类 型 进行 改造 而 成 的 ， 这 里 的 IPv4 地 址 类 型 就 是 对 字 


符 串 类 型 通过 正则 表达 式 进行 了 改造 。 


// 定 义 IPv4 的 数据 类 型 
typedef ipv4-address-prefix { 
type string { 


pattern '^(([0-9]|[1-9] [0-9] 11[0-9] [0-9]12 
"25[0-5])\.){3}([0-9]1[1-9] [0-9] 11[0-9] [0-9] 12 
"[0-9]125[0-5])/(([0-9]) 1([1-2] [0-9]) 1(3[0-2]))$S"7 

} 
description 


"ipv4-address"; 


[0-4] [0-9]1， + 
[0-4]' + 


2. 节 点 类 型 


YANG 定 义 了 一 些 节点 类 型 ， 我 们 在 JSON 和 XML 中 也 可 以 看 到 类 似 的 形式 。 表 9-4 给 出 了 YANG 的 节点 类 型 。 


leaf 
leaf-list 
list 
container 


(1) leaf 


表 9-4 YANG 的 节点 类 型 


叶 节 点 ,没有 子 节点 ,但 是 里 面 的 值 可 以 存在 多 个 并 列 的 值 


容器 节点 ， 只 存在 子 节点 ， 没 有 具体 的 值 


leaf 称 为 叶子 节点 ， 和 自然 界 的 树叶 一 样 ， 它 是 没有 子 节点 的 ， 只 有 值 。 比 如 下 面 例子 中 的 mtu。 我 们 在 定义 一 个 节点 的 同时 ， 可 以 定义 这 个 节点 的 数据 类 型 ， 这 里 定义 的 mtu 是 一 个 整数 类 型 ，mtu 的 


取 值 范围 为 64 ~ 9200。 


leaf mtu { 
type int16 { 


L: 
} 


range "64 http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/.. 9200"; 


这 个 定义 在 XML 结 构 中 表现 为 


<mtu>1600</mtu> 


我 们 在 JUNOS 的 XML 文 件 格式 的 配置 文件 中 可 以 看 到 这 种 表示 方式 。 


(2) leaf-list 


leaf-list 也 是 一 种 叶子 节点 ， 只 不 过 这 种 叶 节 点 是 一 个 列表 。 在 下 面 


的 例子 中 ，leaf-list 是 接口 的 filter 内 容 。 在 YANG 中 的 定义 如 下 : 


container filter { 
leaf-list input-list { 
type string ; 

} 


这 个 定义 在 设备 配置 的 XML 结构 中 表现 为 


<filter> 
<input-list>filterl</input-list> 
<input-list>filter2</input-list> 
</filter> 


这 样 的 结构 在 网 络 设备 的 配置 中 还 是 很 


常见 的 ， 比 如 在 BGP 的 网 络 设备 配置 中 ， 在 邻 


居 的 策略 应 


上 也 会 遇 到 。 


(3) list 


list 是 列表 节点 ， 里 面 可 以 存在 并 列 的 节点 。 这 样 的 结构 在 网 络 设备 的 配置 中 非常 多 。 比 如 在 9.4.1 节 的 例子 中 ， 接 


结构 是 完全 一 样 的 ， 但 是 其 中 的 值 存在 一 些 区 别 。 


在 9.4.1 节 的 例子 中 ， 除 了 接口 节点 之 外 ， 接 口 下 的 IP 地 址 也 是 一 个 list 节 点 。 例 子 中 的 定义 为 


配置 的 数据 


， 这 些 接 


list address { 
key "name"; 
leaf name { 
type ipv4-address-prefix ; 
} 


(4) container 


container 是 容器 节点 ， 这 个 节点 可 以 包含 任意 个 、 任 意 类 型 的 子 节点 。 下 面 例子 中 的 family 就 是 一 个 容器 节点 ， 内 容 如 下 : 


Container family { 
container inet { 
container filter { 
leaf-list input-list { 
type string ; 


} 
} 
list address { 
key "name"; 
leaf name { 
type ipv4-address-prefix ; 
} 


这 个 数据 模型 在 XML 结 构 中 表现 为 


<family> 
<inet> 
<filter> 
<input-list>filter1l</input-list> 
<input-list>filter2</input-list> 
</filter> 
<address> 
<name>172.16.0.1/24</name> 
</address> 
<address> 
<name>10.1.1.1/24</name> 
</address> 
</inet> 
</family> 


以 上 就 是 YANG 语 言 的 一 些 基本 语法 结构 。RFC 6020 对 YANG 的 语法 进行 了 详细 的 描述 ， 读 者 可 以 参考 其 更 多 的 语法 点 ， 定 义 出 更 多 、 更 复杂 的 数据 结构 。 


9.4.3 OpenConfig 


如 果 我 们 需要 使 
议 对 内 容 层 ( 见 图 9-5) 并 没有 给 出 具体 的 限制 。 在 使 


NETCONF 的 方式 对 设备 进行 操作 ， 那 么 就 一 定 会 


NETCONF 来 管理 设备 时 ， 内 容 


到 XML 的 数据 结构 模型 。 通 过 这 些 定义 好 的 数据 模型 ， 可 以 很 好 地 处 理 设备 给 出 的 结构 化 数据 。 正 如 前 面 提 到 的 ，NETCONF 协 
层 的 数据 处 理 确实 一 件 工作 量 很 大 的 事 。 如 果 有 一 些 定义 好 的 数据 模型 ， 那 么 我 们 就 可 以 用 这 些 模型 来 规范 我 们 对 设 


备 配置 的 要 求 。Open-Config (http://openconfig.net) 这 个 项 目 是 由 一 些 运营 商 和 一 些 互联 网 公司 组 织 和 参与 的 开源 项 目 ， 其 目的 是 能 定义 出 更 多 的 开源 数据 模型 。 我 们 可 以 


在 https://github.com/openconfig/public 看 到 大 量 的 开源 数据 模型 。 除 了 OpenConfig 项 目 ，IETF 也 在 GitHub 上 提供 了 大 量 的 数据 模型 (https://github.com/YangModels/yang) 。 


9.4.4 Pyang 工 具 


YANG 文 件 确实 可 以 定义 非常 复杂 的 数据 模型 。 但 是 ， 一 旦 内 容 多 了 后 ， 通 过 人 力 来 检查 YANG 文 本 的 语法 错误 以 及 理解 它 表示 的 数据 模型 是 比较 难 的 。 我 们 可 以 使 用 Pyang 工 具 来 完成 这 个 工作 。 


Python 写 的 YANG 语 法 检查 和 数据 转换 工具 。 


Pyang 是 一 个 


我 们 可 以 通过 pip 命 令 来 安装 Pyang。 


$ pip install pyang 


我 们 可 以 使 


Pyang 直 接 加 上 YANG 文 件 来 检查 其 语法 的 准确 性 。 例 如 : 


$ pyang interfaces.yang 


interfaces.yang:6: error: unexpected keyword "revision", expected "prefix" 


如 果 文件 有 问题 ，Pyang 会 给 出 错误 的 提示 。 


我 们 可 以 把 YANG 文 件 的 结构 定义 为 以 树 状 形式 输出 ， 例 如: 


$ pyang -f tree interfaces.yang 
module: interfaces 
+--rw interface* [name] 


+--rw unit? int16 
+--rw name string 
+--rw description? string 
+--—rWw mtu? int16 


+--rw family 


+--rw inet 
+--rw filter 
| +--rw input-list* string 
+--rw address* [name] 
+--rw name ipv4-address-prefix 


我 们 还 可 以 把 数据 结构 输出 到 一 个 HTML 文 件 中 ， 然 后 通过 浏览 器 来 查看 这 个 树 形 结构 ， 如 图 9-6 所 示 。 


Module: interfaces, Namespace: http://netdevops.cn/yang/configuration/interfaces, Prefix: nc-if 


Element [+lExpand all [-]Collapse all schema Type 
TO interfaces module 

list 

leaf int16 


leaf string 
leaf string 
leaf 
container 
container 
container 
leaf-list string 
list 


leaf ipv4-address-prefix 


图 9-6 YANG 树 形 结构 


HTML 文 件 输出 的 命令 如 下 : 


$ pyang interfaces.yang -f jstree > interface.html 


YANG 是 一 种 定义 数据 结构 的 建 模 语言 。 它 不 能 表示 具体 的 数据 ， 但 可 以 定义 具体 数据 的 结构 。 本 节 只 介绍 了 YANG 的 基本 知识 ， 并 没有 覆盖 YANG 的 全 部 语法 。YANG 语 言 的 功能 和 作用 不 只 限于 本 节 
中 的 内 容 。 大 家 可 以 参考 RFC 或 者 网 站 http://www.yang-central.org 来 了 解 更 多 关于 YANG 的 内 容 。 


9.5 小 结 


在 开发 中 ， 数 据 的 表示 和 定义 是 非常 重要 的 环节 ， 本 章 一 共 涉 及 四 种 与 数据 相关 的 语言 ， 前 三 种 是 用 于 直接 表示 数据 的 语言 ， 最 后 一 种 是 用 于 数据 的 结构 描述 和 数据 建 模 的 语言 。 不 论 哪 种 语言 ， 本 章 
都 没 能 透彻 和 细致 地 展开 。 不 过 本 章 给 出 了 很 多 参考 资料 的 链接 ， 有 兴趣 的 读者 可 以 根据 自己 的 需求 进一步 了 解 。 


第 四 篇 “实践 篇 


通过 前 面 几 章 的 内 容 ， 我 们 已 经 熟悉 了 一 些 基础 工具 ， 也 学 习 了 Bash 和 Python 的 基本 语法 。 这 样 我 们 具备 了 NetDevOps 的 基本 能 力 。 在 这 一 篇 中 ， 我 们 就 可 以 使 用 这 些 基础 知识 来 进行 一 些 实践 的 操作 。 
本 篇 的 内 容 分 为 如 下 几 章 内 容 。 


第 10 章 ， 使 用 Python 和 网 络 设备 进行 交互 。 在 这 一 章 中 ， 会 介绍 三 种 协议 和 网 络 设备 进行 交互 。 

1) 命令 行 的 方式 。 这 也 是 网 络 工程 师 最 常用 的 方式 。 

2) NETCONEF 的 方式 。 虽 然 这 种 方式 并 不 是 网 络 工程 师 很 熟悉 的 ， 但 是 我 们 可 以 看 到 大 量 的 SDN 控 制 器 在 使 用 它 。 

3) REST 方 式 。 这 种 接口 形式 并 不 是 网 络 设备 最 流行 的 接口 类 型 ， 不 过 我 们 看 到 支持 这 种 类 型 的 网 络 设备 越 来 越 多 ， 熟 悉 和 了 解 这 种 接口 是 很 有 意义 的 。 


第 11 章 ， 我 们 和 网 络 设备 进行 交互 后 ， 就 会 从 网 络 设备 上 获取 到 很 多 的 数据 。 在 这 些 数 据 中 有 很 多 都 是 纯 文本 的 、 半 结构 化 的 数据 。 如 何 处 理 这 些 文本 数据 是 NetDevOps 遇 到 的 一 个 挑战 。 在 这 一 章 
中 ， 我 们 会 介绍 两 个 开源 的 模块 来 处 理 这 些 半 结构 化 的 文本 。 这 章 的 例子 中 会 提供 Cisco IOS 和 JuniperJUNOS 两 种 风格 的 文本 处 理 。 


第 12 章 ， 处 理 完 设 备 输出 的 文本 后 就 可 以 获得 很 多 的 数据 。 在 这 些 数据 中 ， 有 两 种 类 型 的 数据 是 网 络 中 较为 特殊 的 数据 类 型 ， 它 们 分 别 是 网 络 地 址 和 网 络 拓扑 。 这 章 还 会 介绍 两 个 开源 的 模块 来 处 理 这 


通过 这 一 篇 的 内 容 ， 我 们 就 可 以 和 网 络 设备 进行 正常 的 交互 ， 并 对 数据 进行 处 理 和 分 析 。 有 了 这 一 篇 的 基础 ， 我 们 就 可 以 更 好 地 掌握 第 五 篇 的 内 容 。 


第 10 章 ”网 络 设备 的 连接 与 登录 


我 们 从 第 8 章 开 始 介绍 Python 的 内 容 ， 在 第 9 章 我 们 介绍 了 三 种 数据 结构 语言 和 一 种 数据 建 模 语言 。 在 前 面 两 章 中 ， 为 了 实现 代码 部 分 的 功能 ， 我 们 用 到 了 一 些 模块 ， 使 用 这 些 现成 的 模块 可 以 帮助 我 们 
快速 达成 目的 。 在 本 章 中 ， 我 们 将 介绍 连接 到 网 络 设备 的 模块 ， 这 些 模块 都 是 开源 的 。 为 了 进行 NetDevOps， 我 们 首先 需要 实现 的 是 通过 代码 连接 到 网 络 设备 ( 即 登录 设备 ) 。 只 有 实现 了 这 个 功能 才能 获 
取 设备 的 信息 ， 从 而 完成 对 设备 的 操作 。 目 前 常见 的 连接 设备 的 方法 有 三 种 ， 分 别 是 传统 的 模拟 登录 (其 中 包括 使 用 Console、Telnet 和 SSH 方 法 ) 、NETCONF 协 议 登录 和 REST API 方 式 登录 。 在 接 下 来 
的 章节 中 ， 我 们 将 介绍 如 何 使 用 这 三 种 方法 来 登录 设备 ， 以 及 会 使 用 到 哪些 Python 模块 来 进行 处 理 。 


网 络 工程 师 通 常会 使 用 Telnet 或 者 SSH 的 方式 登录 网 络 设备 ， 然 后 对 网 络 设备 进行 操作 。 另 外 ， 对 于 NETCONF 和 REST 接 口 方式 ， 我 们 将 分 别 介绍 一 个 较为 常用 的 模块 。 


10.1 命令 行 方式 登录 


网 络 工程 师 常 通过 Console、Telnet 或 SSH 方 式 登录 网 络 设备 ， 这 是 操作 网 络 设备 较为 传统 的 方式 。 几 乎 所 有 的 网 络 设备 都 支持 这 三 种 方法 ， 也 并 不 需要 网 络 设备 支持 特殊 的 协议 。 


我 们 如 何 使 用 Python 来 实现 这 些 登录 操作 呢 ? 可 以 先 想 想 ， 如 果 不 使 用 Python， 我 们 是 如 何 登录 设备 的 。 以 Telnet 登 录 网 络 设备 为 例 ， 我 们 需要 在 主机 命令 行 中 输入 如 下 命令 : 


$ telnet hostname <port> 


在 输入 完 上 面 的 命令 后 ， 设 备 系统 OS 会 提示 我 们 输入 用 户 名 和 密码 (也 存在 特殊 设置 后 不 需要 用 户 名 和 密码 就 可 以 直接 登录 设备 的 情况 ) ， 最 后 输入 网 络 工程 师 熟 悉 的 命令 来 操作 网 络 设备 。 使 
Python 来 完成 登录 操作 其 实 也 是 一 样 的 ， 通 常 可 以 通过 两 种 方式 来 实现 : 一 种 方式 是 实现 Telnet 协 议 ; 另 一 种 方式 是 使 用 一 个 伪 终 端 ， 在 伪 终 端 里 面 仍然 使 用 传统 的 命令 工具 。 


下 面 我 们 先 用 第 一 种 方式 来 登录 网 络 设备 。 在 这 里 介绍 如 下 几 个 Python 库 : 
telnetlib 

* paramiko 

+ netmiko 

* pexpect 


10.1.1 telnetlib 


telnetlib 是 Python 的 一 个 内 置 模块 ， 我 们 只 需要 使 用 import 命 令 将 其 引入 ， 就 可 以 在 程序 里 面 直接 调用 该 模块 了 。 接 下 来 我 们 用 这 个 模块 来 登录 一 台 Cisco 10S 设 备 。 


1 # coding:utf-8 
2 import telnetlib 
村 
4 def login(hostname, username, password, port=23): 
5 
6 tn = telnetlib.telnet (hostname, port=23, timeout=10) 
7 tn.set debuglevel (2) 
8 # 和 输入 用 户 名 
9 tn.read until ('Username:') 
10 tn.write (username + "\n") 
11 
12 # 和 输入 登录 密码 
13 tn.read until ("Password:") 
14 tn.write (password + "\n") 
15 
16 return tn 
17 
18 if name == mai 
19 hostname .20.1.100 
20 username cisco" 
21 Password = "ciscol23" 
22 
23 t = login (hostname，Username，Password) 
24 t.read until ("Router#") 
25 t.write("terminal length 0" + "\n") 
26 t.read until ("Router#") 
27 t.write("show version" + "\n") 
28 七 .read until ("Router#") 
29 七 .close () 


这 段 代 码 不 是 很 复杂 ， 不 过 比 之 前 的 代码 增加 了 一 点 小 技巧 。 这 段 代 码 可 以 分 成 三 部 分 ， 第 一 部 分 是 第 1 行 和 第 2 行 ， 第 二 部 分 是 第 4~ 16 行 ， 第 三 部 分 是 第 18 ~ 29 行 。 


第 一 部 分 是 这 个 文件 的 头 部 分 。 


第 1 行 ， 声 明 这 个 文件 的 编码 格式 是 utf-8 格 式 ， 这 样 就 可 以 在 代码 中 出 现 中 文 等 非 ASCI 编 码 的 字符 。 编 码 格式 的 声明 并 不 是 语句 ， 所 以 使 用 了 “#” 开 头 。 


第 2 行 ， 导 入 telnetlib 模 块 。 
第 二 部 分 是 一 个 函数 的 定义 。 这 个 函数 的 功能 是 登录 一 台 设 备 。 
第 4 行 ， 定 义 函数 login， 关 于 Python 函数 的 定义 可 以 参考 8.4.1 节 的 内 容 。 


第 6 行 ， 初 始 化 一 个 telnet 对 象 (在 Python 中 一 切 皆 对 象 ) ，telnet 对 象 初始 化 最 少 需要 一 个 参数 ， 这 个 参数 就 是 主机 名 。 


第 7 行 ， 设 置 这 个 对 象 的 debug 级 别 ， 这 是 跟踪 对 象 的 一 个 方法 ， 这 样 可 以 输出 和 设备 交互 的 详细 过 程 。 


第 9 行 ， 等 待 网 络 设备 显示 “Username: ” (通过 Telnet 协 议 发 送 回来 的 字符 ) 。 


第 10 行 ， 输 入 用 户 名 ， 这 里 需要 在 用 户 名 这 个 变量 后 面 如 上 回 车 换行 符 ，write 这 个 方法 不 会 自己 添加 回 车 。 


第 13 ~ 14 行 和 第 9 ~ 10 行 是 完全 类 似 的 ， 这 里 就 不 再 重复 了 。 


第 16 行 ， 函 数 返 回 tn 这 个 对 象 。 这 里 的 tn 已 经 是 登录 成 功 的 一 个 Telnet 会 话 。 


三 部 分 是 代码 的 入 口 。 


第 18 行 ， 采用 Python 的 内 置 变 量 name_， 表 示 当 前 运行 的 模块 名 。 如 果 这 个 模块 被 直接 运行 ， 那 么 其 值 为 _main_; 如 果 作为 一 个 模块 被 导入 并 运行 后 ， 值 就 是 模块 名 了 。 在 Python 中 常用 这 种 方 
式 来 区 分 哪些 代码 是 作为 模块 导入 时 运行 的 ， 而 哪些 代码 是 在 直接 运行 的 时 候 执行 的 。 在 这 个 例子 中 ， 很 显然 ， 第 16 行 前 的 代码 是 在 作为 模块 时 被 导入 到 其 他 文件 中 执行 的 ， 而 第 19 行 到 结尾 的 代码 是 被 直 
接 运行 的 时 候 才 会 执行 的 。 


第 19~ 21 行 ， 定 义 变量 。 


第 23 行 ， 使 用 第 4 行 定义 的 login 函 数 ， 从 而 获得 一 个 Telnet 成 功 登 录 后 的 会 话 (已 经 登录 设备 的 对 象 ) 。 


第 24 ~ 28 行 ， 代 码 的 含义 前 面 已 经 讲述 过 了 。 只 是 ， 这 里 需要 注意 的 是 ， 在 每 次 输入 命令 行 后 ， 都 需要 使 用 read_until () 这 个 方法 ， 否 则 将 会 导致 上 一 个 命令 刚刚 传 到 网 络 设备 上 ， 还 没有 执行 完毕 
就 会 去 接受 下 一 个 命令 。 特 别 是 在 交互 式 的 情况 下 ， 这 是 普遍 存在 的 问题 。 网 络 工程 师 经 常会 在 登录 设备 后 粘贴 一 些 配置 到 设备 上 ， 有 时 会 遇 到 丢失 配置 的 情况 ， 这 就 是 因为 粘贴 配置 的 速度 超过 了 此 设备 
登录 会 话 所 能 接受 的 交互 能 力 。 所 以 ， 我 们 需要 在 每 输入 一 条 命令 时 ， 等 待 设备 执行 完 这 条 命令 后 再 去 执行 后 续 的 命令 。 


下 面 是 这 个 程序 的 执行 情况 。 


$ Python telnet ios.py 


Telnet (172.20.1.100,23) : recv '\xff\xfb\x01\xff\xfb\x03\xff\xfd\x18\xff\xfd\xlf' 
Telnet (172.20.1.100,23): IAC WILL 1 

Telnet (172.20.1.100,23): IAC WILL 3 

Telnet (172.20.1.100,23): IAC DO 24 

Telnet (172.20.1.100,23): IAC DO 31 

Telnet (172.20.1.100,23) : recv '\r\n\r\nUser Access Verification\r\n\r\nUsername: \xff\xfc\x01\xff\xfc\x03' 
Telnet (172.20.1.100,23): IAC WONT 1 

Telnet (172.20.1.100,23): IAC WONT 3 

Telnet (172.20.1.100,23) : send 'cisco\n' 

Telnet (172.20.1.100,23): recv '\xff\xfe\xl18\xff\xfe\xlf' 
Telnet (172.20.1.100,23) : IAC DONT 24 

Telnet (172.20.1.100,23) : IAC DONT 31 

Telnet (172.20.1.100,23): recv 'c' 

Telnet (172.20.1.100,23): recv 'is' 

Telnet (172.20.1.100,23): recv 'co' 

Telnet (172.20.1.100,23): recv '\r\nPassword: ' 

Telnet (172.20.1.100,23) : send 'ciscol23\n' 

Telnet (172.20.1.100,23): recv '\r\n\r\nRouter#' 

Telnet (172.20.1.100,23): send 'terminal length 0\n' 
Telnet (172.20.1.100,23): recv 't' 

< 了 略 > 

Telnet (172.20.1.100,23) : recv '\r\n' 

Telnet (172.20.1.100,23): recv 'Router#' 

Telnet (172.20.1.100,23) : send 'show versionNn' 

Telnet (172.20.1.100,23): recv 's' 

< 了 略 > 


Telnet (172.20.1.100,23) : recv '\r\n' 
Telnet (172.20.1.100,23) : recv 'Cisco IOS Software, IOSv Software (VIOS-ADVENTERPR' 


< 了 略 > 

Telnet (172.20.1.100,23) : recv 'Read/Write)\r\nOK bytes of ATA CompactFlash 1 (Read/ 
Telnet (172.20.1.100,23): recv 'Write)\r\nOK bytes of ATA CompactFlash 2 (Read/Write' 
Telnet (172.20.1.100,23): recv ')\r\nOK bytes of ATA CompactFlash 3 (Read/Write)\r\n\r\n' 
Telnet (172.20.1.100,23): recv '\r\n\r\nConfiguration register is 0x0\r\n\r\nRouter#' 


使 用 telnetlib 模 块 来 操作 网 络 设备 的 逻辑 和 手动 操作 设备 的 方式 非常 类 似 。 关 于 telne-tlib 模 块 的 文档 可 以 参考 https://docs.python.org/3/library/telnetlib.html。 


10.1.2 paramiko 


telnetlib 模 块 是 使 用 Telnet 来 登录 网 络 设备 的 。 其 实 我 们 在 日 常 工作 中 更 多 会 使 用 SSH 来 管理 设备 ， 为 什么 笔者 更 加 推荐 使 用 SSH 协 议 ， 请 参考 3.2 节 内 容 。paramiko 是 用 Python 语言 实现 的 SSH 模 
块 ， 其 遵循 了 SSH2 的 协议 内 容 。Python 是 一 个 跨 平台 的 语言 ，paramiko 继 承 了 Python 的 这 一 特点 ， 因 此 paramiko 也 可 以 很 好 地 支持 跨 平台 运行 ， 如 Linux、BSD、Windows、Solaris 以 及 Mac OS X 
等 。 当 我 们 需要 一 个 跨 平台 的 SSH 模 块 时 ，paramiko 是 一 个 不 错 的 选择 。 有 很 多 的 模块 在 需要 用 到 SSH 或 SCP 等 功能 时 ， 往 往 也 会 依赖 这 个 模块 ， 如 ncclient (NETCONF 模 块 ， 详 见 10.2.1 节 ) 、 
Ansible (自动 化 工具 平台 ) 等 。 这 个 模块 的 文档 参见 http://www.paramiko.org。 


对 于 Python 而 言 ， 第 三 方 模块 较 常用 的 安装 方法 有 两 种 ， 一 种 是 通过 pip 安 装 (8.1.3 节 已 简单 的 介绍 ) ， 另 一 种 是 通过 源 代 码 安 装 。 在 有 互联 网 连接 的 环境 下 ， 使 用 pip 安 装 第 三 方 模块 是 比较 简单 的 方 
法 ，pip 会 自动 下 载 和 安装 这 个 模块 所 依赖 的 其 他 模块 。 在 下 面 的 安装 例子 中 ， 我 们 可 以 看 到 ，pip 下 载 并 安装 了 pynacl、cryptography、bcrypt、pyasn1、six、cffi 等 模块 (在 你 的 安装 过 程 过 程 中 ， 也 许 
到 的 模块 会 比 这 个 少 或 多 ) 。 更 多 关于 这 个 模块 的 安装 信息 可 以 参考 http://www.paramiko.org/installing.html。 


Pip 安装 命令 如 下 : 


$ pip install paramiko 
Collecting paramiko 
Downloading paramiko-2.3.1-py2.py3-none-any.whl (182kB) 
100% |=== 一 一 一 一 一 一 一 = 一 一 一 = 一 一 一 一 一 = 一 = 一 一 = 一 = | 184kB 1.5MB/s 
Collecting pynacl from paramiko) 
Downloading PyNacl- .0-cp27- Cp2 mn -manylinnx1 3 x86 64.whl (696kB) 
100% 一 一 一 一 一 一 一 
Collecting cryptography>=1.5 (from paramiko) 
i 1 ,3-0p2T1= cp2 Tm manyl inuxl 3 86 .| 64.whl (2.2MB) 
===| 2.2MB 445kB/s 


De 


Collecting bcrypt 1.3 (from paramiko) 
Downloading bcrypt-3.1.4- Gp/ CP27mu- manyl inusl. x86_64. wh (57kB) 
100% |=== 
Collecting pyasnl 
Downloading Pyasn1” 
100% |========== 
Collecting six (from pynacl>=. a 
Downloading six-1.11.0-py2.py3-none-any.whl 
Collecting cffi>=1.4.1 (from pynacl>=1.0.1->paramiko) 
Downloading cff .2-cp27-cp27mu-manylinuxl1 x86 64.whl (405kB) 
100% = 一 一 = 一 一 一 一 = 一 一 二 ===| 409kB 2.0MB/s 
Collecting enum34; Python version < "3" (from cryptograph: .5->paramiko) 
Downloading enum34-1.1.6-py2-none-any.whl 
Collecting idna>=2.1 (from cryptography>=1.5->paramiko) 
Downloading idna-2.6-py2. BY3-none- any.whl (56kB) 

100% 
Collecting asnlcrypto>=0.21.0 (from cryptography>=1.5- i 
Downloading asnlorypto= 0.23.0= Dy py3-none-any. Wy (99kB) 

100% 一 一 一 一 一 二 = 一 一 一 一 一 一 一 = 
Collecting ipaddress; python version < (from cryptography. 
Downloading ipaddress-1.0.18-py2-none-any.whl 
Collecting pycparser (from cffi>=1.4.1->pynacl>=1.0.1->paramiko) 
z (245kB) 


om paramiko) 
-py2.py3-none-any. whl (63KB) 


了 


=| 102kB 4.9MB/s 
.5->paramiko) 


=| 256kB 2.3MB/s 


安装 完 paramiko 后 ， 我 们 将 用 这 个 模块 通过 SSH 协 议 来 登录 并 获取 一 台 Cisco 10s 设 备 的 配置 信息 。 代 码 如 下 : 


# coding:utf-8 
import getpass 
import paramiko 


1 

2 

3 

4 

5 def login(hostname, username, password, port=22): 

6 ssh = Paramiko. SSHClient () 

ssh.set missing host key policy (paramiko.AutoAddPolicy ()) 
8 ssh.connect (hostname, port, username, password) 

2 return ssh 

10 


11 if name 一 min ': 

12 “hostname 7 0 1 ON 

3 username "cisco" 

14 Password = getpass.getpass () 

15 ssh = login (hostname, username, password) 

Tg stdin, stdout,stderr = ssh.exec command("show run") 
二 了 for line in stdout.readlines(): 

18 print (line) 


在 这 段 代 码 的 第 一 部 分 (第 1~ 3 行 ) ， 我 们 除了 使 用 paramiko 这 个 模块 外 ， 还 导入 了 一 个 Python 的 内 置 模块 _getpass。 这 个 模块 用 于 在 命令 行 中 获取 密码 。 在 第 14 行 会 用 到 这 个 模块 。 


第 5 ~ 9 行 ， 代 码 的 第 二 部 分 。 这 部 分 是 登录 设备 的 一 个 函数 。 


第 6 行 ， 实 例 化 了 paramiko 中 的 SSHClient 这 个 对 象 。 


第 7 行 ， 设 置 对 host key 的 处 理 方法 。 当 我 们 使 
息 ， 方 法 set_missing_host_key_policy 就 是 


第 8 行 ， 连 接 设备 的 方法 。 这 里 需要 提供 主机 名 (也 可 以 是 IP 地 址 ) 、 用 户 名 和 密码 等 信息 。 


第 11~ 18 行 ， 代 码 的 第 三 部 分 。 这 部 分 是 代码 的 入 口 ， 也 是 主要 功能 的 实现 部 分 。 


第 11 行 ， 和 上 一 个 例子 相同 ， 这 里 不 再 歼 述 。 


第 12 ~ 13 行 ,定义 了 两 个 变量 的 值 。 


SSH 登 录 设备 时 ， 会 获得 设备 的 指纹 信息 (fingerprint) ， 关 于 
来 指定 处 理 指纹 信息 的 策略 。 默 认 的 策略 是 RejectPolicy， 即 拒绝 策略 。 这 号 


FSSH 指 纹 的 内 容 可 以 参考 3.2.3 节 的 内 容 。 使 
有 使 用 了 自动 添加 指纹 信息 的 策略 。 


第 14 行 ， 这 里 通过 getpass 这 个 模块 获取 密码 信息 。 通 过 这 个 方法 来 获取 密码 的 时 候 ， 你 输入 的 密码 是 不 会 在 终端 上 显示 的 ， 这 样 会 提高 账号 密码 的 安全 性 。 


第 15 行 ， 调 用 第 二 部 分 定义 的 login 函 数 。 


第 16 行 ， 在 连接 型 


值 。 之 后 ， 就 把 SSH 中 的 这 个 session (会 话 通道 ) 给 关闭 了 。 因 此 ， 这 里 只 能 执行 一 次 命令 。 


第 17 ~ 18 行 ， 输 出 命令 结果 。 


下 面 是 这 个 程序 的 执行 情况 (省略 了 部 分 配置 信息 ) 。 


设备 后 ， 向 设备 发 送 了 一 个 命令 。 这 部 分 的 内 容 和 3.2.4 节 中 提 到 的 方式 是 非常 类 似 的 。 在 这 里 ，paramiko 并 不 会 获得 一 个 伪 终端 ， 而 只 能 向 设备 发 送 一 个 命令 


paramiko 时 也 需要 处 理 设备 的 指纹 信 


$ python ssh ios.py 
Password: 

Building configurationhttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/... 
Current configuration : 1335 bytes 加 
! 


! Last configuration change at 03:55:02 UTC Tue Nov 7 2017 
1 


Version 15.6 

service timestamps debug datetime msec 
service timestamps log datetime msec 
no service password-encryption 

! 


hostname R1 


< 略 


> 


aaa new-model 


< 了 略 


> 


ip domain name netdevops .cn 
Username cisco password 0 ciscol23 
< 了 略 > 
interface GigabitEthernet0/0 
description "To-R1-G0/0"™" 

mtu 1600 

ip address 172.20.1.100 255.255.0.0 


< 略 


> 


line con 0 

line aux 0 

line vty 0 4 
exec-timeout 40 0 
privilege level 15 
logging synchronous 
transport input all 


< 略 


> 


end 


这 里 介绍 的 paramiko 例 子 是 一 个 比较 简单 的 例子 ， 我 们 还 可 以 用 这 个 模块 来 完成 scp 的 功能 。 更 多 关于 paramiko 的 内 容 可 以 参考 http://docs.paramiko.org。 


10.1.3 netmiko 


前 面 我 们 介绍 了 如 何 使 用 paramiko 来 登录 网 络 设备 。 虽 然 paramiko 实 现 了 SSsH2 的 功能 ， 但 是 它 并 不 是 专门 为 网 络 设备 开发 的 模块 。 我 们 在 用 paramiko 和 网 络 设备 交互 时 并 不 是 很 简单 和 通用 ， 我 们 


自己 还 需 


是 https://github.com/ktbyers/netmiko。 


首先 ,我 们 可 以 使 用 pip 来 安装 这 个 模块 。 


处 理 大 量 不 同 厂 家 设备 的 差异 性 所 带 来 的 问题 。netmiko 是 基于 paramiko 开 发 ， 专 门 处 理 网 络 设备 的 SSH 模 块 。 这 个 模块 目前 能 支持 很 多 厂家 设备 的 SSH 连 接 ， 其 GitHub 地 址 


$ pip install netmiko 
Collecting netmiko 


Requirement already satisfied: paramiko>= 


Downloading netmiko- 


.tar.gz (47kB) 


100% |=== 


=—===| 51kB 400kB/s 


Collecting scp>=0.10.0 (from netmiko) 
Downloading scp-0.10.2-py2.py3-none-any.whl 
Collecting pyyaml (from netmiko) 

Downloading PyYAML-3.12.tar.gz (253kB) 


100% | 二 === 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 -一 一 | 256kB 1.3MB/s 


1.13.0 in /usr/local/lib/python2.7/dist-packages (from netmiko) 


下 面 我 们 用 netmiko 模 块 来 实现 对 一 台 Cisco IOS XR 的 操作 ， 先 列 出 设备 上 所 有 接口 的 IP 地 址 信息 ， 然 后 在 其 中 一 个 接口 上 配置 一 个 IP 地 址 ， 最 后 获取 一 次 所 有 接口 的 信息 。 
1 # coding:utf-8 

2 import sys 

3 import getopt, getpass 

4 from netmiko import ConnectHandler 

5 

6 def usage() : 

7 print ("Usage: %s [options] " %sys.argv[0]) 
8 Prist ("= : Hostname") 

9 print ("=w : Username") 

10 print ("-p : Port default is 22") 

11 print ("~-h : Help informations") 

接 

13 def handler opts () : 

14 cisco xrv = { 

15 "device_ type': 'cisco xr', 

16 port": 22 

17 } 

18 

19 try: 

20 opts, args = getopt.getopt (sys.argv[1:], "H:p:u:h", ["hostname", "port", "username", "help"]) 
21 

22 if lenl(sys.argv) 一 1: 

23 usage () 


sys.exit (1) 


25 port = 0 

26 for opt, arg in opts: 

27 El 

28 usage () 

29 sys.exit (1) 

30 elif opt in (" -hostname") : 

3 Cisco xrv a | arg 

32 elif opt 了 mn ("-u"，"--username") : 

33 cisco xrv["username"] = arg 

34 elif opt in ("-p", "--port"): 

35 Cisco xrv["port"] = int (arg) 

36 except getopt.GetoptError: 

37 usage () 

38 sys.exit (1) 

39 return cisco xrv 

40 

41 if name =="'_ main ': 

42 “device = handler opts() 

43 device["password"] = getpass.getpass() 

44 net_connect = ConnectHandler (**device) 

45 stdout = net connect.send command("show ipv4 interface brief") 
46 print (stdout) 

47 

48 config commands = 

49 

50 stdout = net connect.send config set (config commands) 
51 print (stdout) 加 加 
52 

53 net_connect .exit_config mode () 

54 stdout = net connect.send command("show ipv4 interface brief") 
55 print (stdout 


["interface GigabitEthernet0/0/0/0", "ipv4 address 10.1.1.1/24","no shutdown", "commit"] 


这 个 代码 比 之 前 的 两 个 例子 者 


了 要 长 一 些 ， 但 还 是 只 有 三 部 分 。 


第 一 部 分 是 第 1 ~ 4 行 。 这 部 分 并 没有 什么 特殊 的 内 容 ， 只 是 导入 了 几 个 模块 。 其 中 ，getopt 模 块 也 是 系统 内 置 的 模块 ， 专 门 用 于 处 理 命令 行 中 的 参数 。 之 前 我 们 的 代码 都 是 不 带 参 数 的 ， 这 次 我 们 需 


带 上 参数 。 


关于 getopt 模 块 的 使 F 


第 二 部 分 定义 了 两 个 函数 ， 这 两 个 函数 均 


第 6~ 11 行 ， 函 数 usage 只 是 输出 了 这 个 程序 的 使 


第 13 ~ 40 行 ， 处 理 命令 行 的 每 一 个 参数 的 获取 。 


第 三 部 分 是 这 个 程序 的 3 


于 处 理 命令 行 的 参数 。 


方法 。 


功能 部 分 (第 42~ 57 行 ) 。 


第 42 ~ 44 行 ， 在 前 面 的 例子 中 已 经 提 到 过 ， 这 里 不 再 歼 述 。 


第 45 行 ， 初 始 化 netmiko 提 供 的 一 个 类 ， 初 始 化 后 ， 程 序 就 会 和 网 络 设备 建立 一 个 SSH 的 连接 。 


第 46 行 ， 向 网 络 设备 发 送 一 个 命令 “show ipv4interface brief? 。 这 里 ，send_command 方 法 和 paramiko 例 子 中 的 exec_commands 方 法 不 一 样 ， 
后 并 不 会 关闭 此 SSH 会 话 。 


第 47 行 ， 这 里 会 输出 第 46 行 命令 的 执行 的 结果 。 


第 49 行 ， 定 义 了 一 些 需 要 执行 的 命令 的 列表 。 


第 52 行 ， 发 送 了 第 49 行 定义 的 命令 。 


第 55 行 ， 退 出 配置 模式 。 退 出 后 可 以 执行 “show” 命 令 。 

第 56 行 ， 再 次 执行 和 第 46 行 一 样 的 命令 。 

下 面 是 这 个 程序 的 执行 情况 。 

$ Python ssh iosxr.py -HB 172.20.1.10 -u admin 

Password: 

Tue Nov 7 16:25:48.569 UTC 

Interface IP-Address Status 
Mgmt Eth0/0/CPUO/O 172.20.1.10 Up 
GigabitEthernet0/0/0/0 unassigned Shutdown 
GigabitEthernet0/0/0/1 unassigned Shutdown 
GigabitEthernet0/0/0/2 unassigned Shutdown 


config term 


Tue Nov 7 16:25:48.859 UTC 
RP/0/0/CPUO:R2 (config) #interface GigabitEthernet0/0/0/0 


RP/0/0/CPUO:R2 (config-if)#ipv4 address 10.1.1.1/24 


RP/0/0/CPUO:R2 (config-if)#no shutdown 


RP/0/0/CPUO:R2 (config-if)#commit 


Tue Nov 7 16:25:50.669 UTC 
RP/0/0/CPUO:R2 (config-if)# 


Tue Nov 7 16:25:56.319 UTC 


Interface 
MgmtEth0/0/CPUO/O 
GigabitEthernet0/0/0/0 
GigabitEthernet0/0/0/1 
GigabitEthernet0/0/0/2 


这 个 模块 是 基于 paramiko 的 ， 但 是 对 网 络 设备 提供 了 专门 的 


IP-Address Status 
172.20.1.10 UP 

.二 汪 .二 Up 
unassigned Shutdown 
unassigned Shutdown 


二 次 修改 和 优化 ， 使 我 们 在 和 网 络 设备 交互 时 更 加 方便 了 。 有 目前 这 个 模块 已 经 得 到 了 很 多 厂家 设备 的 支持 。 关 了 


可 以 参考 作者 的 博客 https://pynet.twb-tech.com/blog。 


10.1.4 pexpect 


除了 使 
方式 。 在 这 里 ,我 们 会 


pexpect 是 一 个 纯 Python 的 模块 ， 它 可 以 和 很 多 的 shell 命 令 进行 自 


Protocol Vrf-Name 


Up default 
Down default 
Down default 
Down default 


Protocol Vrf-Name 


Up default 
Up default 
Down default 
Down default 


， 大 家 可 以 参考 https://docs.python.org/2/library/getopt.html。 


在 netmiko 中 ，send_command 方 法 在 执行 完成 


专门 协议 方式 的 模块 外 ， 我 们 还 有 一 种 方式 (思路 ) 来 登录 网 络 设备 ， 即 我 们 可 以 采 
到 pexpect 这 个 模块 来 完成 这 个 功能 。 


Telnet 或 SSH 子 程序 并 对 其 进行 


netmiko 更 多 的 文档 ， 我 们 


动 控制 的 方式 来 完成 与 网 


动 交互 ， 如 telnet、ssh、scp、 代 p 等 。 现 在 pexpect 版 本 已 经 更 新 到 4.3， 而 且 这 个 版 本 可 以 


络 设备 的 交互 。 这 种 方式 更 像 人 的 操作 


同时 支持 Python 3 和 Python 2。 


和 之 前 介绍 的 模块 一 样 ， 可 以 用 pip 方 式 来 安装 pexpect 模 块 。 


$ pip install pexpect 
Collecting pexpect 
Downloading pexpect-4.3.0— 
100% | 
Collecting ptyprocess>=0.5 (from pexpect) 
Downloading ptyprocess-0.5.2-py2.py3-none-any.whl 
Installing collected packages: ptyprocess, pexpect 
Successfully installed pexpect-4.3.0 ptyprocess-0.5.2 


61kB 434kB/s 


码 


安装 完成 pexpect 后 ， 我 们 用 pexpect 来 收集 一 台 Cisco IOS XR 的 接口 信息 和 配置 信息 。 其 登录 方式 为 ssh。 代 码 如 下 : 


#!/usr/bin/python 
#coding:utf-8 
import sys, getpass 
import pexpect 


# 对 从 设备 获得 是 结果 ， 按 行进 行 输出 
# 在 Python 3 环境 下 运行 ，pexpect 的 返回 值 为 pyte 类 型 ， 可 以 用 decode 方 法 将 其 转 成 string 类 型 
def print lines (outputs): 
for line in outputs.splitlines (): 
print (line.decode ("utf-8")) 


# 定义 一 个 登录 设备 的 函数 
def ssh login (hostname, username, password, port=22): 
ssh cmd = "ssh -1 %s -oO StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null %s" 


# 使 用 pexpect .spawn 方 法 来 创建 一 个 ssh 子 进程 
child = pexpect.spawn (ssh cmd % (username, hostname)) 
# 使 用 expect 方 法 匹配 返回 结果 中 的 字符 串 。 这 里 匹配 的 内 容 是 一 个 数组 ， 其 内 容 可 以 是 正则 表达 式 。 返 回 
# 值 为 所 匹配 的 字符 在 数组 中 的 编号 
i = child.expect ([Pexpect.TIMEOUT， "password:"]) 
if i == 0: 
print ("Connect timeout") 
print lines (child.before) 
print lines (child.after) 
sys.exit (1) 


回 


# 如 果 匹 配 的 是 ~password:”，expect 返 回 的 结果 为 1 
elif i = 1: 
# 使 用 sendline 方 法 ， 向 设备 发 送 密码 字符 串 
child.sendline (password) 
if child.expect ([pexpect.TIMEOUT, "#"]) == 
return child 
else: 
print ("timeout") 
sys.exit (1) 


# 定义 一 个 向 设备 发 送 命令 的 函数 。 这 个 函数 可 以 被 多 次 使 用 
def show cmd(child, cmd, host str): 
child.sendline (cmd) 
i = child.expect ([pexpect .TIMEOUT, host_ str]) 
if i = 0:; 
print ("Connect timeout") 
print lines (child.before) 
print lines (child.after) 
sys.exit (1) 
elif i = 1: 
print lines (child.before) 
print lines (child.after) 


if name 二 ' min ': 
“hostname T2200" 
username 
host_str 


password = getpass.getpass () 
child = ssh login (hostname, username, password) 
# 由 于 是 伪 终 回 ， 因 此 ， 默 认 情况 下 ， 设 备 会 有 分 页 的 停顿 
# 这 里 需要 先 输入 命令 “terminal length 0” 
show cmd(child, "terminal length 0", host str) 
# 获取 设备 的 接口 信息 
show cmd(child, "show ip interface brief", host str) 
# 获取 设备 的 配置 信息 


show_cmd (child, "show running", host str) 


由 于 Windows 平 台 不 支持 Unix 伪 终端 ， 因 此 ， 这 段 代码 需要 在 Linux 或 者 MAC OSX 平 台 下 运行 。 


在 上 面 的 例子 中 ， 笔 者 特意 把 解释 写 在 了 代码 的 注释 中 ， 在 代码 中 写 注释 是 一 个 非常 好 的 习惯 ， 而 且 注 释 可 以 尽量 写 得 详细 些 。 为 了 在 代码 中 能 直接 输入 中 文 ， 我 们 需要 在 文件 开头 定义 这 个 文件 的 编 


格式 ， 这 在 telnetlib 模 块 中 也 曾经 提 到 过 。 


这 个 例子 的 运行 结果 如 下 : 


$ python ssh_ pexpect .py 
Password: 
terminal length 0 


Fri Nov 10 15:04:00.019 UTC 
RP/0/0/CPUO: 

R2# 

show ip interface brief 


Fri Nov 10 15:04:00.189 UTC 


Interface IP-Address Status Protocol Vrf-Name 
MgmtEth0/0/CPUO/0 172.20.1.10 Up Up default 
GigabitEthernet0/0/0/0 ji Up Up default 
GigabitEthernet0/0/0/1 unassigned Shutdown Down default 
GigabitEthernet0/0/0/2 unassigned Shutdown Down default 
RP/0/0/CPUO: 

R2# 


show running 


Fri Nov 10 15:04:00.369 UTC 

Building configurationhttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/... 
!! IOS XR Configuration 6.0.1 加 

!! Last configuration change at Fri Nov 10 12:58:14 2017 by admin 

1 


hostname R2 

domain name netdevops.cn 

interface MgmtEth0/0/CPUO/O 

ipv4 address 172.20.1.10 255.255.0.0 
! 

< 上 略 > 

ssh server v2 

ssh server vrf default 

ssh server netconf vrf default 

end 


RP/0/0/CPUO: 
R2# 


们 


上 面 的 代码 使 用 Python 3 也 可 以 很 好 地 运行 。 代 码 能 同时 运行 在 Python 2 和 Python 3 环境 ， 并 没有 想象 中 那么 复杂 ， 毕 竟 Python 2 和 Python 3 之 间 的 区 别 并 不 是 很 大 。 但 对 于 大 部 分 的 项 
只 需要 选择 一 个 合适 的 Python 环境 就 可 以 了 。 


而 言 ， 我 


$ Python3 ssh pexpect.py 
Password: 

terminal length 0 

Fri Nov 10 15:07:12.776 UTC 
RP/0/0/CPUO: 

R2# 

show ip interface brief 
Fri Nov 10 15:07:12.936 UTC 


Interface IP-Address 
MgmtEth0/0/CPUO/O 172.20.1.10 
< 上 略 > 

RP/0/0/CPUO: 

R2# 


show running 
Fri Nov 10 15:07:13.126 UTC 


Status 


Protocol Vrf-Name 
Up default 


Building configurationhttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/... 


< 了 略 > 

ssh server v2 

ssh server vrf default 

ssh server netconf vrf default 


en 
RP/0/0/CPUO: 
R2# 


pexpect 操 作 设备 的 方式 和 人 登录 设备 的 操作 几乎 是 一 样 的 。 使 用 sendlines 方 法 输入 命令 ， 然 后 使 
串通 常 为 设备 的 主机 名 加 上 “#"” 或 “>”。 更 多 关于 pexpect 模 块 的 内 容 ， 我 们 可 以 参考 http://pexpect.readthedocs.io/en/latest。pexpect 提 供 的 内 容 并 不 多 ， 我 们 可 以 快速 地 掌握 其 方法 来 和 网 络 设备 


完成 交互 式 操作 。 


pexpect 方 法 获取 设备 的 返回 值 。 当 获取 到 某 个 字符 


后 就 认为 该 设备 的 输出 已 经 结束 ， 这 个 字符 


以 上 四 个 模块 都 是 通过 传统 的 命令 行 方式 对 网 络 设 备 进行 管理 ， 这 样 的 操作 方式 不 仅 符合 网 络 工程 师 的 习惯 ， 而 且 在 不 增加 任何 其 他 协议 的 环境 下 实现 了 对 网 络 设备 的 管理 。 下 面 我 们 将 介绍 


NETCONF 和 RESTful 相 关 的 模块 。 


10.2 ”通过 NETCONF 连 接 到 网 络 设备 


NETCONF 协 议 在 9.2.3 节 中 已 经 介绍 过 ， 在 这 里 我 们 使 


ncclient 模 块 来 实现 NETCONF 和 设备 的 交互 。ncclient 是 一 个 开源 项 目 ， 其 源码 的 位 置 在 https://github.com/ncclient/ncclient。 本 节 使 用 的 


网 络 设备 为 Juniper vMX 路 由 器 ， 相 应 的 软件 版 本 为 JUNOS 17.1R2.7。 


10.2.1 安装 ncclient 


我 们 还 是 使 


pip 来 安装 ncclient 模 块 。 


$ pip install ncclient 
Collecting ncclient 
Downloading ncclient-0.5.3.tar.gz (63kB) 


100% |===== ee 
Requirement already satisfied: setuptools>0.6 in /usr/lib/python2.7/dist-packages (from ncclient) 


Requirement already satisfied: paramiko>=1.15.0 in /usr/local/lib/python2.7/dist-packages (from ncclient) 


Collecting lxml>=3.3.0 (from ncclient) 


Downloading lxml-4.1.1-cp27-cp27mu-manylinuxl x86 64.whl (5.6MB) 


100% | 


< 了 略 > 


Successfully installed lxml-4.1.1 ncclient-0.5.3 


ncclient 依 赖 的 模块 有 paramiko 1.7+、lxml 3.3.0+、libxml2、libxslt。 其 中 ， 第 一 个 依赖 的 模块 paramiko 


节 已 介绍 过 ，NETCONF 在 通信 底层 最 常 


10.2.2 ”获取 配置 信息 


下 面 这 个 例子 是 使 


的 是 SSH, 而 其 上 


屋 的 数据 表示 则 通常 采 


XML 的 数据 结构 。 


ncclient 模 块 来 获取 设备 的 配置 文件 ， 其 返回 的 结果 为 XML 格式 的 数据 。 


于 完成 SSH 的 连接 (这 个 模块 在 10.1 节 已 经 介绍 过 ) ， 后 


#!/usr/bin/env Python 
# coding:utf-8 


2 

3 

4 from ncclient import manager 
5 

6 device = {"host": "172.20.1.11", 
7 

8 


"port"s B30, 
9 "password": "labl23", 
10 "hostkey verify": False, 
11 "device params": {'name': 


12 nc = manager.connect (**device) 
13 config = nc.get config(source="running") 
14 print (config) 


'junos'}} 


在 上 面 的 例子 中 ， 第 1 行 关 于 解释 器 的 声明 部 分 和 之 前 例子 代码 的 声明 部 分 有 一 些小 的 区 别 ， 之 前 的 代码 都 使 


Python 解释 器 在 系统 中 的 绝对 位 置 ， 而 后 者 则 希望 操作 系统 能 根据 环境 变量 来 找到 Python 解释 器 的 位 置 。 在 系统 存在 多 版 本 Python 共存 的 情况 下 ， 后 面 这 种 方式 会 更 好 。 


第 11 行 ， 指 定 了 设备 的 类 型 。 模 块 ncclient 能 支持 多 种 设备 类 型 ， 这 里 列 出 了 一 些 支持 的 设备 类 型 : 


* Juniper: device_params={fname': ‘junos'} 

* Cisco CSR: device_params={f name': ‘csr'} 

* Cisco Nexus: device_params={'name': 'nexus'} 
* Cisco IOS XR: device_params={'name': ‘iosxr'} 
* Cisco IOS XE: device_params={'name': ‘iosxe'} 
* Huawei: device_params={fname': ‘huawei'} 


* Alcatel Lucent: device_params={'name': ‘alu'} 


* H3C: device_params={f name': 'h3c'} 


了 “/usr/bin/python”， 而 在 这 里 却 使 F 


了 “/usr/bin/env python”。 前 者 指定 了 
因此 ， 推 荐 使 用 这 种 写法 。 


个 模块 用 于 处 理 XML。9.2.3 


* HP Comware: device_params={"'name': "hpcomware' 


“ Server or anything not in above: device_params={'name': ‘default'} 


第 12 行 ， 连 接 设备 。device 是 一 个 字典 类 型 ， 但 是 connect 方 法 (也 称 为 函数 ) 需要 的 是 单独 参数 ， 我 们 可 以 通过 在 字典 类 型 的 变量 前 加 两 个 “*” 来 展开 字典 的 内 容 ， 用 字典 的 键 去 匹配 方法 (函数 ) 


中 的 变量 名 。 


第 13 行 ， 从 设备 上 获取 配置 信息 。 其 中 get_config 是 NETCONF 协 议定 义 的 标准 方法 。 


这 段 代 码 的 运行 结果 如 下 : 


$ ./netconf.py 
<rpc-reply message-id="urn:uuid:6b92a88c-8dd4-492f-bb08-b26656bf9a6d"> 
<data> 
<configuration commit-seconds="1510361812" commit-localtime="2017-11-11 00:56:52 UTC" commit-user="root"> 
<version>17.1R2.10</version> 
<system> 
<host-name>vMX-1</host-name> 
[ 略 ] 
</system> 
<interfaces> 
<interface> 
<name>em0</name> 
<unit> 
<name>0</name> 
<family> 
<inet> 
<address> 
<name>172.20.1.11/16</name> 
</address> 
</inet> 
</family> 
</unit> 
</interface> 
</interfaces> 
</configuration> 
</data> 
</rpc-reply> 


10.2.3 ”获取 接口 信息 


下 面 这 个 例子 用 于 获取 设备 接口 信息 。 首 先 ， 我 们 看 看 JUNOS 命 令 行 CLI 中 给 出 的 结果 : 


lab@Mx-1> show interfaces terse 


Interface Admin Link Proto Local Remote 
ge-0/0/0 up up 
lc-0/0/0 up up 
1c-0/0/0.32769 up up vpls 
pfe-0/0/0 up up 
pfe-0/0/0.16383 up up inet 
inet6 
pfh-0/0/0 up up 
pfh-0/0/0.16383 up up inet 
ge-0/0/1 up up 
< 了 略 > 


在 NETCONF 协 议 中 ， 需 要 使 用 XML 数据 格式 。JUNOS 命 令 行 其 实 支持 直接 获得 XML 的 请 求 内 容 : 


lab@MX-1> show interfaces terse | display xml rpc 
<rpc-reply xmlns:junos="http://xml.juniper.net/junos/17.1R2/junos"> 


<rpc> 

<get-interface-information> 
<terse/> 

</get-interface-information> 

/rhe 

oliy 
<banner></banner> 

</cli> 


</rpc-reply> 


元 素 <rpc> 内 的 XML 信 息 就 是 向 网 络 设 备 发 送 请 求 信息 的 关键 字 ( 即 加 粗 部 分 ) 。 为 了 能 很 好 地 处 理 XML 的 返 


回 


值 ， 我 们 先 在 命令 行 中 给 出 部 分 XML 的 输出 内 容 及 格式 信息 。 


lab@MX-1> show interfaces terse | display xml 
<rpc-reply xmlns:junos="http://xml.juniper.net/junos/17.1R2/junos"> 
<interface-information xmlns="http://xml.juniper.net/junos/17.1R2/junos-interface" junos:style="terse"> 
<physical-interface> 
<name>ge-0/0/0</name> 
<admin-status>up</admin-status> 
<oper-status>up</oper-status> 
</physical-interface> 
<physical-interface> 
<name>1c-0/0/0</name> 
<admin-status>up</admin-status> 
<oper-status>up</oper-status> 
<logical-interface> 
<name>1c-0/0/0.32769</name> 
<admin-status>up</admin-status> 
<oper-status>up</oper-status> 
<filter-information> 
</filter-information> 
<address-family> 
<address-family-name>vpls</address-family-name> 
</address-family> 
</logical-interface> 
</physical-interface> 
[http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/OEBPS/Text/.. .省 略 其 他 的 接口 信 
</interface-information> 
<oli> 
<banner></banner> 
</cli> 
</rpc-reply> 


http://www.hzcourse.com/resource/readBook?path=/open 


现在 ， 我 们 修改 前 一 个 例子 的 代码 。 在 RPC 中 发 送 获取 接口 信息 的 XML 请 求 ， 并 处 理 返 回 后 的 XML 信息 。 


#!/usr/bin/env Python 
# coding:utf-8 


from ncclient import manager 


device = 


10 "hostkey verify": False, 


LE "device params" 


: {'name':'junos'}} 


12 nc = manager.connect (**device) 


14 interfaces = nc.rpc("<get-interface-information><terse/> </get-interface-infor-mation>") 


16 for interface in interfaces.xpath('//physical-interface/name'): 


主子 print (interface.text) 


在 代码 中 ， 第 14 行 使 用 了 RPC 的 方法 向 咱 NOS 设 备 发 送 “get-interface-information” 的 XML 请 求 ， 然 后 将 响 NOS 设 备 返 回 


于 XML 的 相关 内 容 ) 的 方式 对 变量 数据 进行 了 筛选 。 第 18 行 输出 变量 信息 里 面 所 有 接口 的 名 称 。 


的 数据 (XML 格式 ) 赋值 给 变量 interfaces。 第 17 行 使 


这 部 分 代码 涉及 XML 和 XPATH 的 相关 内 容 。 关 于 XML 的 内 容 ， 大 家 可 以 参考 9.2 节 。 关 于 XPATH 的 内 容 ， 大 家 可 以 参考 文档 http://www.w3school.com.cn/xpath。 


这 个 代码 的 运行 结果 如 下 : 


$ python netconf get inf.py 
ge-0/0/0 

lc-0/0/0 

pfe-0/0/0 

pfh-0/0/0 

ge-0/0/1 

< 了 略 > 


了 xpath (这 个 属 


通过 上 面 这 两 个 例子 ， 我 们 可 以 看 出 使 
了 对 XMI 数 据 的 处 理 功能 ， 大 大 方便 了 我 们 对 XML 数据 的 处 理 。 在 


置 为 http://ncclient.readthedocs.io/en/latest。 


通过 上 面 的 例子 我 们 可 以 发 现 , 使 


是 在 处 理 XML 或 JSON (在 上 面 的 例子 中 没有 使 用 这 种 数据 格式 ) 的 数据 。 因 此 ， 掌 握 更 多 的 XML 或 JSON 数 据 格式 的 处 理 方 法 是 很 有 帮助 的 。 


10.3 REST 


和 NETCONF 协 议 不 一 样 ，REST 协 议 并 不 是 专门 为 网 络 设备 定制 的 协议 ， 它 广泛 地 存在 于 各 种 应 用 系统 的 APl 中 。REST 的 英文 全 称 为 Representational State Transfer， 通 常 翻译 为 “表现 


ncclient 模 块 来 与 设备 交互 的 NETCONF 协 议 并 不 太 复杂 ， 我 们 只 需要 熟悉 NETCONF 协 议 中 的 一 些 常用 方法 就 可 以 完成 对 设备 的 操作 。 另 外 ，ncclient 还 集成 
体 实践 过 程 中 ， 我 们 需要 先 熟 悉 NETCONF 协 议定 义 的 细节 ， 并 结合 ncclient 文 档 就 可 以 完成 对 网 络 设备 的 相关 操作 。ncclient 的 文档 位 


ncclient 这 个 模块 和 网 络 设备 进行 NETCONF 协 议 的 交互 其 实 并 不 是 很 麻烦 ， 甚 至 比 命令 行 方式 ( 见 10.1 节 ) 更 加 方便 。 我 们 在 处 理 网 络 设备 的 信息 时 ， 大 量 的 工作 


层 状态 转 


移 ”， 但 从 REST 概 念 的 提出 者 Roy Thomas Fielding 在 2000 年 的 博士 论文 来 看 ， 在 REST 前 面 需要 添加 主语 “resource” (资源 ) ， 资 源 指 的 就 是 需要 在 网 络 上 传送 的 数据 ; 表现 (representational) 指 的 
是 数据 的 结构 ， 如 JSON、XML、PNG 等 形式 的 数据 ; 状态 转移 (state transfer) 指 的 是 通过 HTTP 协 议 来 传递 信息 。 因 此 ，REST 的 含义 是 指 通过 HTTP 协 议 传送 基于 某 种 数据 结构 的 数据 。 现 在 REST 通 常 


JSON 格 式 来 传递 文本 信息 ， 通 信 协 


REST 协 议 ，IETF 组 织 发 布 了 RESTCONF 协 议 ， 其 为 RFC 8040 (https://tools.ietf.org/html/rfc8040) 。RESTCONF 是 基于 


议 也 会 用 到 HTTPS。 目 前 越 来 越 多 的 网 络 设备 逐步 支持 REST 协 议 ， 如 Cisco Nexus NX-API、Juniper JUNOS 14.2 之 后 的 软件 版 本 以 及 大 量 的 SDN 控 制 


是 JSON 或 XML 格 式 。RESTCONF 的 H 


程序 员 在 开发 应 用 时 感觉 更 加 舒服 。 读 者 并 不 一 定 要 刻意 追求 使 用 NETCONF 还 是 RESTCONF 协 议 ， 只 要 网 络 设备 能 提供 的 


议 就 可 以 了 。 


10.3.1 测试 REST 接 口 


现 并 不 是 为 了 替代 NETCONF 协 议 。 在 操作 网 络 设备 时 ，RESTCONF 还 是 大 量 地 使 用 


器 等 。 基 于 


FHTTP 的 用 于 网 络 编程 的 接口 ， 其 数据 通过 YANG 模 型 进行 定义 ， 其 数据 格式 可 以 


了 NETCONF 中 定义 的 一 些 功能 在 完成 工作 。 在 笔者 看 来 ，RESTCONF 也 许 会 让 


在 开始 编写 代码 前 ， 我 们 可 以 使 


$ curl -u "lab:labl23" http:/ 


/172.20.1.12:8080/rpc/get-route-information 


我 们 只 需 


， 我 们 都 可 以 去 尝试 使 


找到 更 加 习惯 的 、 能 实现 期 


CURL ( 见 4.4.3 节 ) 对 REST API (REST 编 程 接口 ) 进行 简单 的 测试 。 下 面 的 命令 用 于 获取 设备 的 的 路 由 表 信 息 。 


<route-information xmlns="http://xml.juniper.net/junos/17.1R2/junos-routing" xmlns:junos="http://xml.juniper.net/junos/*/junos"> 


<!-- keepalive --> 
<route-table> 


<table-name>inet .0</table-name> 


<destination-count>2< 
<total-route-count>2< 


/destination-count> 
/total-route-count> 


<active-route-count>2</active-route-count> 

<holddown-route-count>0</holddown-route-count> 

<hidden-route-count>0</hidden-route-count> 

<rt junos:style="brief"> 
<rt-destination>172.20.0.0/16</rt-destination> 


<rt-entry> 


<active-tag>*</active-tag> 
<current-active/> 

<last-active/> 
<protocol-name>Direct</protocol-name> 
<preference>0</preference> 

<age junos:seconds="42766">11:52:46</age> 


<nh> 


<selected-next-hop/> 


<via> 
</nh> 
</rt-entry> 


[ 略 ] 
</rt> 
</route-table> 
</route-information> 


在 JUNOS 中 ，REST 资 源 的 格式 为 Scheme: //device-name: port/rpc/method[@attributes]/params。 


以 通过 在 JUNOS CLI 的 命令 后 面 加 上 


AR 


10.3.2 ”安装 requests 模 块 


requests 模 块 是 Python 2 和 Pyth 


pip install requests 
Collecting requests 


fxp0.0</via> 


“|display xml rpc” 来 获得 ， 其 获得 的 方法 同样 适用 于 NETCONF 协 议 ， 前 面 NETCONF 的 案例 中 我 们 已 经 使 用 过 rpc 方 法 。 


Q 
人 注意 ”这 种 获取 REST 资 源 的 方法 仅 限 于 JUNOS， 不 同 厂家 的 方法 并 不 相同 。Cisco Nexus NX-API 的 内 容 可 以 参考 9.1.3 中 的 内 容 。 


on 3 中 一 个 功能 较为 丰富 的 基于 HTTP/HTTPS 的 客户 端 模块 ， 能 处 理 HTTP/HTTPS 相 关 的 操作 。 其 安装 方法 和 之 前 的 模块 类 似 ， 也 可 以 通过 pip 进 行 安装 。 


Requirement already satisfied 


| 92kB 692kB/s 


| 133kB 1.5MB/s 
: idna<2.7,>=2.5 in /usr/local/lib/python2.7/dist-packages (from requests) 


Collecting chardet<3.1.0,>=3.0.2 (from requests) 


望 的 功能 的 协 


其 中 scheme 可 以 为 http 或 https。 在 rpc 后 的 method 是 指 JUNOS 的 rpc 方 法 ， 这 些 rpc 方 法 可 


Downloading chardet-3.0.4-py2.py3-none-any.whl (133kB) 
100% |========-=—=-=-==-=-== 一 -=== 一 -===-====| 143kB 3.4MB/s 
Collecting certifi>=2017.4.17 (from requests) 
Downloading certifi-2017.11.5-py2.py3-none-any.whl (330kB) 
100% |========-—=-=-==-=-=--== 一 -=== 一 -=== 一 ====-====| 337kB 2.2MB/s 
Installing collected packages: urllib3, chardet, certifi, requests 
Successfully installed certifi-2017.11.5 chardet-3.0.4 requests-2.18.4 urllib3-1.22 


10.3.3 ”使 用 HTTP get 方 法 


下 面 我 们 以 JUNOS 17.R2 为 例 ， 结 合 开源 的 requests 模 块 来 实现 对 JUNOS 设 备 路 由 表 的 获取 。 


1 #! /usr/bin/env Python 
2 # coding:utf-8 
3 import getpass 
4 import requests 
5 import json 
6 
7 
8 


def get uri (hostname, method, port=8080): 
URI = "http://%s:%d/rpc/%s@format=json" %(hostname, port, method) 
2 return URI 


10 

11 

12 

13 

14 getpass.getpass () 

1 uri = get uri (hostname, "get-route-information") 

16 response = requests.get (uri, auth=(username, password)) 
L7 if response.ok: 

18 response dict = json.loads (response.text) 

19 route information = response dict.get ("route-information") [0] 
20 route table = route information.get ("route-table") [0] 
21 rts = route table.get ("rt") 

22 for dest in rts: 

23 Print (dest.get ("rt-destination") [0] .get ("data")) 


求 。 其 中 参数 auth 是 设备 登录 的 
表 中 的 路 由 前 级 。 


上 面 代码 第 7 ~ 9 行 定义 了 一 个 生成 资源 的 函数 。 在 REST API 中 ， 一 个 资源 一 般 对 应 唯一 的 URI (Uniform Resource Identifiers， 统 一 资源 标示 符 ) 。 第 16 行 ,使 
户 名 和 密码 。 第 18 行 ， 使 用 json.loads 方 法 把 从 设备 返回 的 JSON 数 据 格式 化 转换 为 Python 的 字典 类 型 。 而 后 续 的 代码 


运行 结果 如 下 : 


requests 的 get 方 法 向 设备 发 送 请 


于 处 理 Python 的 字典 内 容 ， 其 目的 是 只 输出 路 由 


$ Python rest.py 
Password: 
172.20.0.0/16 
172.201.12/32 


10.3.4 使 用 HTTP post 方 法 


在 HTTP 协 议 中 除了 get 方 法 还 有 post、put 和 delete 等 方法 。 上 面 例子 使 


的 是 get 方 法 ， 我 们 还 可 以 


post 方 法 实现 和 上 面 例子 一 样 的 功能 。 


其 代码 如 下 : 


#! /usr/bin/env python 
# coding:utf-8 

import getpass 

import requests 

import json 


if name 一 7 main ': 
“hostname = "172.20.1.12" 
port = 8080 
username = "lab" 


password = getpass.getpass() 

Ss = requests.Session() 

s.auth = (username, password) 

s.headers.update ({"Content-Type":"application/xml"}) 
s.headers.update ({"Accept":"application/json"}) 

URL = "http://%s:%d/rpc" %(hostname, port) 


payload = "<get-interface-information format='json'/>" 
response = s.post (URL, data=payload) 

rt = response.text.replace("--nwlrbbmqbhcdarz--", "") 
print (r 七 ) 


if response.ok: 
response dict = json.loaqs ( 工 七 ) 
route information = response dict.get ("route-information") [0] 
route table = route information.get ("route-table") [0] 
rts = route table.get ("rt") 
for dest in rts: 
print (dest .get ("rt-destination") [0] .get ("data")) 


这 段 代码 其 实 并 不 复杂 ， 读 者 可 以 根据 前 面 get 方 法 的 代码 来 理解 post 方 法 的 代码 。 


关于 requests 模 块 的 更 多 内 容 ， 大 家 可 以 参考 http://docs.python-requests.org/zh_CN/latest。 


10.4 小 结 


本 章 介绍 了 网 络 设备 连接 与 登录 的 三 种 方法 ， 并 介绍 了 每 种 方法 的 一 些 常 


模块 来 实现 其 基本 功能 。 在 这 三 种 方法 中 ，NETCONF 和 REST 通 常 能 获得 已 经 被 结构 化 后 的 数据 。 对 于 JSON 格 式 、XML 格 


式 的 数据 ， 我 们 在 第 9 章 中 介绍 过 数据 处 理 的 相关 模块 。 但 是 ， 对 于 最 传统 的 命令 行 输出 格式 ， 我 们 并 没有 介绍 其 处 理 方法 ， 这 部 分 内 容 将 在 第 11 章 中 进行 介绍 。 


第 11 章 命令 行文 本 处 理 


在 成 功 连接 到 网 络 设备 后 ， 我 们 就 需要 来 处 理 和 网 络 设备 之 间 交 互 的 内 容 。 这 些 内 容 可 以 分 为 三 大 类 : 第 一 类 是 传统 命令 行 的 输出 结果 ， 第 二 类 是 网 络 设备 的 配置 文件 ， 第 三 类 是 JSON 或 XML 格式 的 
数据 内 容 。 在 第 9 章 中 ， 我 们 介绍 了 一 些 JSON 和 XML 数据 的 处 理 方法 ， 在 本 章 中 ， 我 们 主要 侧重 于 与 网 络 设 备 的 命令 行 交 互 以 及 网 络 设备 的 配置 文件 这 两 类 内 容 。 


前 两 种 类 型 的 数据 都 是 以 纯 文 本 的 方式 体现 的 ， 其 中 ， 命 令 行 的 输出 结果 (包括 设备 的 运行 状态 、 网 络 协议 的 运行 情况 以 及 设备 的 硬件 信息 等 ) 往往 是 通过 空格 、 制 表 符 (Tab) 以 及 换行 符 等 字符 来 


对 其 内 容 进行 格式 化 存储 和 显示 。 网 络 设备 的 配置 文件 又 可 以 分 为 两 大 类 ， 一 类 是 以 Cisco 网 络 设备 为 代表 的 ， 其 设备 的 配置 文件 除了 通过 空格 、 制 表 符 以 及 换行 符 等 字符 进行 格式 化 外 ， 还 会 结合 空格 缩 进 


完成 配置 块 的 


形式 见 本 章 中 的 例子 ) 。 本 章 将 介绍 这 几 种 文本 的 处 理 方法 。 


11.1 “命令 行文 本 输出 


区 分 。 另 一 类 则 是 Juniper 的 配置 文件 格式 ， 咱 NOS 实 际 上 支持 两 种 形式 的 配置 文件 格式 ， 一 种 是 通过 空格 、 换 行 以 及 “{ ”来 格式 化 和 区 块 化 配置 文本 ， 还 有 一 种 是 set 命 令 行 的 形式 (具体 


在 第 5 章 中 ， 我 们 介绍 了 如 何 使 用 Linux 工 具 来 处 理 网 络 设备 输出 的 文本 信息 。 这 些 工 具 基 本 都 是 行 编辑 工具 ， 


项 目 ， 其 代码 托管 在 https://github.com/google/textfsm。 虽 然 这 个 模块 非常 小 巧 ， 但 是 它 对 于 网 络 设备 输出 的 半 结 构 化 文本 数据 的 处 理 是 非常 的 实用 。 


11.1.1 关于 TextFSM 


TextFSM 是 一 个 纯 Python 完 成 的 模块 ， 它 是 基于 模板 文件 对 网 络 设备 输出 的 半 结 构 化 文本 数据 进行 重新 格式 化 的 工具 ， 重 新 格式 化 后 的 结果 是 一 个 二 维 的 数组 ( 即 表 格 样式 ) 。 


令 行 工具 用 于 完成 对 文本 数据 的 格式 化 ， 也 可 以 把 它 作为 一 个 模块 导入 Python 代 码 中 。 每 处 理 一 个 文本 内 容 都 将 需要 一 个 模板 与 之 来 对 应 。 


11.1.2 ”安装 TextFSM 


我 们 依旧 可 以 使 用 pip 来 安装 这 个 模块 。 


它们 来 查找 和 替换 文本 内 容 将 会 非常 方便 ， 但 用 这 些 工 具 来 处 理 网 络 设备 的 配置 文件 时 


往往 不 尽 如 人 意 ， 这 是 因为 网 络 设备 的 命令 行 输出 结果 存在 大 量 的 上 下 文 关 联 。 在 这 里 我 们 介绍 一 个 开源 的 Python 模 块 来 处 理 命令 行 输 出 的 文本 内 容 ， 这 个 开源 库 为 TextFSM， 这 由 Google 开 源 的 一 个 小 


TextFSM 提 供 了 几 个 命 


$ pip install textfsm 
Collecting textfsm 
Downloading textfsm-0.3.2.tar.gz 
Building wheels for collected packages: textfsm 


Running setup.py bdist wheel for textfsm http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/.. 


Stored in directory: /root/.cache/pip/wheels/92/7£/36/3dc4b8c2606a92d479b4f986c9deef9c0b293718dd83ace07c 
Successfully built textfsm 
Installing collected packages: textfsm 
Successfully installed textfsm-0.3.2 


. done 


除了 使 用 pip 的 安装 方式 ，TextFSM 也 可 以 通过 下 载 源 代码 直接 安装 ， 我 们 需要 先 从 GitHub 下 载 其 源 代码 ， 具 体 命令 如 下 : 


i 


eh 


$ git clone https://github.com/google/textfsm.git 

Cloning into 'textfsm'http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/... 
remote: Counting objects: 137, done. 

remote: Total 137 (delta 0), reused 0 (delta 0), pack-reused 137 

Receiving objects: 100% (137/137), 80.19 KiB | 0 bytes/s, done. 

Resolving deltas: 100% (71/71), done. 

Checking connectivityhttp://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/... done. 


下 载 完 源 代码 后 ， 我 们 进入 下 载 后 的 目录 中 ， 使 用 setup.py 安 装 TextFSM。 


$ python setup.py install 
running install 

running bdist egg 
running egg_info 


Installed /usr/local/lib/python2.7/dist-packages/textfsm-0.3.2-py2.7.egg 
Processing dependencies for textfsm==0.3.2 
Finished processing dependencies for textfsm==0.3.2 


.1.3 ”TextFSM 模 板 


首先 ， 我 们 先 看 一 个 例子 ， 通 过 这 个 例子 希望 大 家 对 TextFSM 模 板 有 一 个 大 概 的 认识 。TextFSM 模 板 中 会 用 到 大 量 的 正则 表达 式 ， 关 于 正则 表达 式 的 内 容 可 以 参考 5.1 节 的 内 容 。 


下 面 是 一 台 网 络 设备 LLDP 邻 居 结果 的 输出 : 


R2#show lldp nei 

Capability codes: 
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device 
(W) WLAN Access Point, (P) Repeater, (S) Station, (0) Other 


Device ID Local Intf Hold-time Capability Port ID 
R4 Gi0/2 120 R Gi0/1 
R3 Gi0/1 120 R Gi0/0 
R1 Gi0/0 120 R Gi0/1 


Total entries displayed: 3 


对 于 这 个 内 容 ， 我 们 通常 希望 通过 表 11-1 的 方式 来 展示 相关 信息 ， 这 个 表 就 是 我 们 通常 所 说 的 A-Z 链 路 表 。 这 是 一 张 对 日 常 维护 工作 非常 有 用 的 表 ， 其 需要 获取 的 内 容 为 上 述 输出 结果 的 加 粗 部 分 。 


表 11-1 R2 连 接 关 系 表 


本 段 设 备 名 (A 端 ) 本 段 端口 (A 端 对 端 端口 (Z 端 ) 对 端 设备 名 (Z 端 对 端 设备 类 型 (Z 端 ) 


现在 我 们 先 给 出 TextFSM 模 板 : 


Value Filldown LocalHost (\S+) 
Value LocalPort (\S+) 

Value RemotePort (\S+) 

Value RemoteHost (R\S+) 

Value DeviceType ([RIBITICIWIPISIO]) 


Start 
^${LocalHost} [#|>]show 11dp 


^${RemoteHost}\s+${LocalPort}\st\dt\s+${DeviceType} \s+$ {RemotePort} -> Record 


EOF 


接着 我 们 来 运行 一 下 TextFSM 自 带 工具 ， 看 看 其 输出 的 结果 。 模 板 文件 名 为 ldp_tem-plate， 命 令 行 输出 的 结果 命名 为 ldp_neighbor.txt。 


$ Python textfsm.py lldp template lldp neighbor.txt 
FSM Template: 中 

Value Filldown LocalHost (\S+) 

Value LocalPort (\S+) 

Value RemotePort (\S+) 

Value RemoteHost (RNS+) 

Value DeviceType ([RIBITICIWIPISIO]) 


Start 
^${LocalHost} [#|>] show 11dp 
^${RemoteHost}\s+${LocalPort}\st\dt\s+${DeviceType} \s+$ {RemotePort} -> Record 


EOF 


FSM Table: 

['LocalHost', 'LocalPort', 'RemotePort', 'RemoteHost', 'DeviceType'] 
"Re GLO/2!s "GiO/L's "RA TR’] 

L'a "GOL GO ‘RY ?BR 

L'a ED17 ED BL “RY 


在 输出 结果 中 ，textfsm.py 先 重新 输出 了 模板 的 内 容 ， 然 后 给 出 了 格式 化 后 的 内 容 ， 每 一 行 的 输出 其 实 是 Python 的 列表 格式 信息 。 


11.1.4 ”如 何 编写 TextFSM 模 板 


使 用 TextFSM 模 板 并 不 需要 你 有 任何 的 编程 能 力 ， 但 是 需要 具备 定义 正则 表达 式 的 基础 。 


1. 简 单 例子 


现在 有 几 个 必 NOS 的 版 本 信息 ， 我 们 希望 获取 其 中 的 主 版 本 信息 、 发 布 类 型 、 次 版 本 信息 以 及 迭代 版 本 信息 。 关 于 JUNOS 版 本 信息 的 定义 请 参 


考 https://www.juniper.net/documentation/en_US/junos/topics/reference/general/junos-release-numbers.html。 


TITRA 
15.1F6-86 
15.1X53-0231 


我 们 可 以 将 上 述 的 三 个 版 本 信息 分 解 为 如 表 11-2 所 示 的 形式 。 


表 11-2 JUNOS 版 本 信息 


TXTR27 
15.1F6-S6 


15.1X53-D231 


模板 分 为 三 大 部 分 ， 第 一 部 分 为 变量 的 定义 ， 第 二 部 分 为 匹配 规则 ， 第 三 部 分 为 结束 符 。 每 部 分 需要 一 个 空 行进 行 分 隔 。 


首先 ， 在 模板 中 定义 几 个 变量 : 


Value MainRelease (\d+\.Nd) 
Value ReleaseType (\w) 
Value MinorRelease (\d+) 
Value Respin (\w?\d+) 


其 次 ， 添 加 匹配 规则 。 匹 配 规则 需要 由 Start (区 分 大 小 写 ) 关键 字 开始 。 需 要 注意 规则 的 格式 ， 特 别 是 空格 的 格式 。 在 引 


变量 时 ， 需 要 把 变量 写 在 “$0” 内 。 


Start 
^${MainRelease}$ {ReleaseType}$ {MinorRelease} [\.|\-]${Respin} -> Record 


最 后 ， 添 加 EOF。 


其 完整 的 模板 内 容 如 下 : 


Value MainRelease (\d+\.\qd) 
Value ReleaseType (\w) 
Value MinorRelease (\d+) 
Value Respin (\w?\d+) 


Start 
^${MainRelease}$ {ReleaseType}$ {MinorRelease} [\.|\-]${Respin} -> Record 


EOF 


下 面 用 textfsm.py 测 试 一 下 结果 ， 获 得 的 FSM 表 如 下 : 


FSM Table: 

['MainRelease', 'ReleaseType', 'MinorRelease', 'Respin'] 
[L171 Rr, ‘2 571] 

['15.1', Fr; ‘6'; 'S6'] 

lsd 


2. 处 理 多 行 的 内 容 


在 前 面 的 例子 中 ， 所 有 需要 获取 的 内 容 都 在 一 行 中 ， 如 果 需 要 获取 的 内 容 分 布 在 多 行 中 ， 我 们 也 可 以 方便 地 获取 。 


下 面 是 某 台 设 备 的 接口 配置 信息 。 


interface GigabitEthernet0/0 
description To MGT 
ip address 10.1.1.1 255.255.255.0 
Guplex auto 
speed auto 
! 
interface GigabitEthernet0/1 
description To 
ip address 172.16.1,1 255.255.255.252 
Guplex auto 
speed auto 
media-type rj45 
! 
interface GigabitEthernet0/2 
no ip address 
shutdown 
Guplex auto 
speed auto 
1 
interface GigabitEthernet0/3 
ip address 192.168.100.1 255.255.255.248 
shutdown 
Guplex auto 
speed auto 


我 们 希望 通过 解析 配置 文件 获得 哪些 接口 配置 有 IP 地 址 。 为 了 实现 这 个 目标 ， 我 们 的 模板 文件 如 下 : 


Value InterfaceName (\S+) 
Value IPAddress (\d+\.Nd+\.Nd+\.Nd+) 
Value Netmask (\d+\.\d+t\.\d+\.\g+) 


Start 
^interface ${InterfaceName} 
^\stip address ${IPAddress} ${Netmask} -> Record 


EOF 


Og 符号 “->” 前 后 有 且 只 能 有 一 个 空格 。 


运行 结果 如 下 : 


< 略 去 模板 输出 > 

FSM Table: 

['InterfaceName', 'IPAddress', 'Netmask'] 
['GigabitEthernet0/0', '10.1.1.1', '255.255.255.0'] 
['GigabitEthernet0/1', '172.16.1.1', '255.255.255.252'] 
['GigabitEthernet0/3', '192.168.100.1', '255.255.255.248'] 


在 这 个 例子 中 ， 需 要 记录 的 信息 分 布 在 文本 信息 的 多 行 中 。 即 使 在 interface 和 ip address 之 间 存 在 一 行 接口 描述 的 配置 也 不 会 影响 所 需 信息 的 获取 。 


3. 添 加 处 理 流程 


在 上 述 的 配置 文件 中 ,我 们 获取 了 所 有 接口 的 IP 地 址 ， 即 使 是 shutdown 接 口 的 配置 也 获取 了 。 如 果 我 们 希望 只 获取 那些 被 shutdown 接 口 的 IP 地 址 的 信息 呢 ? 我 们 可 以 在 模板 中 加 入 一 些 流程 控制 来 实 
现 这 样 的 目的 。 


Value InterfaceName (\S+) 

Value IPAddress (\d+\.\dt\.\dt\.\d+) 
Value Netmask (\d+\.\d+t\.\d+\.\gd+) 
Value Shutdown (shutdown) 


Start 
^interface ${InterfaceName} 
^\stip address ${IPAddress} ${Netmask} -> Shut 


Shut 
^\st${Shutdown} -> Record 
"NL -=> Start 


运行 结果 如 下 : 


FSM Table: 
['InterfaceName', 'IPAddress', 'Netmask', 'Shutdown'] 
['GigabitEthernet0/3', '192.168.100.1', '255.255.255.248', 'shutdown'] 


在 这 个 模板 中 ， 我 们 先 获取 了 接口 名 和 IP 地 址 信息 。 如 果 两 者 都 能 成 功 获取 ， 则 会 跳 转 到 另 一 个 信息 查找 块 。 在 信息 查找 块 中 ， 先 查找 是 否 存在 shutdown 的 信息 ， 如 果 可 以 正常 查找 到 ， 就 记录 下 这 
条 信息 。 然 后 查找 一 个 接口 配置 块 的 结尾 信息 (在 Cisco 的 配置 中 ， 结 尾 信息 是 “! ”字符 ， 这 个 字符 既 可 以 用 于 注释 ， 也 会 表示 一 段 配置 的 结束 ) ， 如 果 找到 结尾 信息 符 就 会 结束 本 接口 的 查找 ， 并 开始 进 
行 一 个 新 的 接口 的 查找 。 因 此 ， 最 后 我 们 得 到 的 结果 就 是 所 有 shutdown 的 接口 的 IP 地 址 信息 。 


4. 使 用 其 他 动作 


一 


每 行 匹配 规则 后 都 有 一 个 动作 (在 “->” 后 定义 的 内 容 ) 。 其 格式 如 下 : 


行动 作 . 记录 动作 状态 转换 


行动 作 包括 如 下 两 个 动作 。 

“ Next: 这 是 每 一 行 的 默认 动作 ， 用 于 读 取 一 行 输入 的 文本 (需要 匹配 的 文本 ) ， 并 从 Start 或 者 自己 定义 的 匹配 块 ( 如 上 一 个 例子 中 的 Shut 块 ) 开始 重新 进行 规则 匹配 。 
' Continue: 保持 当前 的 输入 文本 行 ， 进 行 下 一 行 的 规则 匹配 。 
记录 动作 包括 如 下 四 个 动作 。 

NoRecord; 默认 行为 ， 不 记录 当前 匹配 的 值 。 


“ Record: 记录 之 前 匹配 的 值 。 


' Clear: 清除 匹配 的 值 ， 但 不 清除 这 些 在 变量 中 定义 为 Fildown 的 值 。 


“ Clearall: 清除 所 有 匹配 的 值 。 


状态 转换 : 在 这 里 我 们 可 以 把 规则 指 到 另 一 个 匹配 块 ， 和 前 面 的 动作 之 间 使 用 一 个 空格 进行 分 隔 。 


基于 上 一 个 例子 ,我 们 如 何 只 查找 没有 被 shutdown 的 接口 信息 呢 ? 在 IOs 中 ，“no shutdown” 的 配置 并 不 体现 在 配置 中 。 我 们 可 以 对 配置 模板 做 如 下 修改 : 


Value InterfaceName (\S+) 

Value IPRdqdress (Nd+N\.Nd+N\.Nd+N\.Nd+) 
Value Netmask (\d+N\.Nd+N\.Nd+N.Nd+) 
Value Shutdown (shutdown) 


Start 
^interface ${InterfaceName} 
^\stip address ${IPAddress} ${Netmask} -> Shut 


Shut 
^\! -> Record Start 
^\st${Shutdown} -> NoRecord Start 


EOF 


运行 结果 如 下 (将 显示 不 带 shutdown 的 接口 信息 ) : 


FSM Table: 

['InterfaceName', 'IPAddress', 'Netmask', 'Shutdown'] 
['GigabitEthernet0/0', '10.1.1.1', '255.255.255.0', ''] 
['GigabitEthernet0/1', '172.16.1,.1', '255.255.255.252', ''] 


5. 变 量 的 属性 


在 本 节 第 一 个 关于 LLDP 邻 居 的 例子 中 ， 我 们 使 用 了 一 个 变量 属性 “Filldown”。 假 设 我 们 取消 第 一 个 例子 中 的 变量 属性 ， 那 么 我 们 会 得 到 如 下 结果 : 


FSM Template: 

Value LocalHost (\S+) 

Value LocalPort (\S+) 

Value RemotePort (\S+) 

Value RemoteHost (R\S+) 

Value DeviceType ([RIBITICIWIPISIO]) 


Start 
^${LocalHost} [#1>] show lldp 
^${RemoteHost}\s+${LocalPort}\st\dt\s+${DeviceType} \s+$ {RemotePort} -> Record 


EOF 


FSM Table: 

['LocalHost', 'LocalPort', 'RemotePort', 'RemoteHost', 'DeviceType'] 
[1 R21 GID/2+, "BIO/L's RA's 7 及 1 
LO 

[AOL 


每 次 在 匹配 到 一 条 新 的 记录 时 ， 所 有 变量 的 值 都 会 被 清空 。 这 样 ， 在 后 续 的 记录 中 这 个 变量 就 为 空 了 。 如 果 想 保留 这 个 值 ， 我 们 可 以 使 用 Fildown 属 性 。 


除了 Filldown 属 性 之 外 ， 还 有 如 下 几 个 属性 。 
“ Required: 表示 如 果 这 个 变量 没有 获取 到 值 ， 而 其 他 变量 获取 到 了 值 ， 也 将 不 记录 这 条 记录 。 


“List: 表示 这 个 变量 是 一 个 列表 。 可 以 有 多 个 值 在 一 条 记录 中 。 


关于 这 两 个 属性 的 使 用 ,我 们 可 以 参考 TextFSM 模 块 的 文档 https://github.com/google/textfsm/wiki/Code-Lab。 


1 


sb 


.1.5 在 Python 代码 中 使 用 TextFSM 


前 面 我 们 一 直 使 用 TextFSM 模 块 的 textfsm.py 这 个 工具 进行 内 容 的 格式 化 处 理 。 除 了 这 种 方法 ， 还 可 以 和 其 他 模块 一 样 ， 在 我 们 自己 的 代码 中 使 用 这 个 模块 。 下 面 是 一 个 简单 的 例子 。 


#!/usr/bin/env Python 
# coding: utf-8 
# 导入 TextFSM 模 块 


import textfsm 


# 指定 模板 文件 和 需要 处 理 的 文本 内 容 
TEMP FILE = "interface _ template" 
INPUT_FILE = "interface.cfg" 


# 打开 模板 文件 ， 并 初始 化 TextFsk 类 
# 注意 ， 这 里 需要 的 是 一 个 文件 句柄 ， 而 不 是 模板 文件 的 内 容 
fsm = textfsm.TextFSM (open (TEMP_FILE)) 


# 读 取 需 要 处 理 的 文本 ， 这 里 需要 读 取 文件 的 内 容 ， 而 不 是 一 个 文件 句柄 
input txt = open (INPUT FILE) .read () 


# 使 用 ParseText 方 法 解析 文件 
fsm results = fsm.ParseText (input txt) 
# 输出 变量 名 称 


Print (fsm.header) 

# 逐 行 输 出 解析 后 的 内 容 
for row in fsm results: 
print (row) 


为 了 比较 清晰 地 说 明 问 题 ， 我 们 在 代码 中 添加 了 一 些 注释 。 其 中 ， 加 粗 部 分 是 主要 的 代码 内 容 。 其 中 文件 “interface template” 和 “interface.cfg” 的 内 容 就 是 11.1.4 节 中 的 文本 内 容 。 读 者 可 以 自己 
运行 一 下 这 个 代码 ， 这 里 就 不 在 给 出 其 运行 结果 了 。 


在 本 节 中 ， 我 们 介绍 了 如 何 使 用 TextFSM 来 解析 命令 行 的 文本 。 利 用 好 这 个 工具 ， 我 们 几乎 可 以 处 理 所 有 命令 行 的 输出 和 大 部 分 网 络 设备 的 配置 信息 。 使 用 这 个 工具 ， 我 们 可 以 得 到 一 个 结构 化 的 数 
据 ， 这 些 结构 化 的 数据 方便 后 续 进行 进一步 的 处 理 和 使 用 。 关 于 TextFSM 更 多 的 帮助 文件 我们 可 以 参考 https://github.com/google/textfsm/wiki。 


11.2 ”Cisco 配置 类 型 


正如 本 章 一 开始 提 到 的 ，Cisco 大 部 分 网 络 设备 的 配置 都 是 通过 行 缩 进 的 方法 来 区 分 配置 块 的 。 下 面 给 出 一 个 IOS XR 设 备 1S1S 的 配置 实例 ， 这 个 配置 分 为 五 个 配置 块 。 其 中 ， 第 一 个 配置 块 是 IIs 的 全 局 
配置 ， 另 外 四 个 配置 块 是 Is1s 的 接口 配置 。 很 多 时 候 ， 我 们 只 需要 获取 某 一 部 分 的 配置 ， 比 如 我 们 希望 获取 接口 类 型 是 point-to-point 的 接口 ， 又 或 者 我 们 希望 获取 metric 为 20 的 接口 信息 。 我 们 是 否 可 以 
利用 这 种 缩 进 格式 来 实现 呢 ? 


router isis t1 
is-type level-2-only 
net 49.0001.0000.0000.0001.00 
address-family ipv4 unicast 
metric-style wide 
! 
interface Loopback0 
passive 
address-family ipv4 unicast 
metric 10 
1 
! 
interface GigabitEthernet0/0/0/0 
point-to-point 
address-family ipv4 unicast 
metric 20 
! 
1 
interface GigabitEthernet0/0/0/1 
point-to-point 
agddress-family ipv4 unicast 
metric 30 
! 
interface GigabitEthernet0/0/0/2 
address-family ipv4 unicast 
metric 40 
! 


我 们 可 以 使 用 另 一 个 开源 模块 来 处 理 这 个 需求 。 


11.2.1 ciscoconfparse 模 块 


从 这 个 模块 的 名 字 “ciscoconfparse” 就 可 以 看 出 ， 它 是 为 解析 Cisco 的 配置 文件 而 开发 的 ， 目 前 的 版 本 是 1.2.49。 其 代码 托管 的 位 置 为 https://github.com/mpenning/ciscoconf-parse。 目 前 这 个 模 
块 除了 能 处 理 Cisco 的 配置 文件 外 ， 还 能 处 理 以 下 这 些 厂家 的 配置 文件 : 


“ Arista EOS 

: Brocade 

“ HP 交换 机 

: Force 10 交换机 

“ Dell 交 换 机 

”了 xtreme 

“JuniperJUNOS (1.2.4 以 后 ) 


“ F5 (1.2.4 以 后 ) 


理解 这 个 模块 的 功能 首先 需要 了 解 这 个 模块 对 配置 文件 结构 的 定义 。 由 于 这 些 配置 文件 都 是 通过 缩 进 的 方式 来 区 分 配置 块 的 ， 因 此 ， 在 一 个 配置 块 中 ，“ 缩 进 少 的 行 ”定义 为 “ 缩 进 多 的 行 ”的 父 行 ， 
反之 则 是 子 行 。 配 置 如 下 : 


interface GigabitEthernet0/0/0/0 # 父 行 
point-to-point # 子 行 
address-family ipv4 unicast # 子 行 ， 又 是 metric 20 的 父 行 
metric 20 # 子 行 (address-family 这 一 行 的 子 行 ) 


这 种 父 与 子 的 关系 是 理解 这 个 模块 的 基础 。 目 前 这 个 模块 不 能 直接 处 理 孙 行 ( 子 行 的 子 行 ) 的 内 容 ， 这 个 需要 通过 for 循 环 来 处 理 ， 在 后 续 的 例子 中 我 们 将 会 详细 介绍 。 


11.2.2 ”安装 模块 


在 这 之 前 ， 我 们 已 经 安装 过 许多 模块 了 。 这 个 模块 同样 可 以 通过 pip 来 安装 。 命 令 如 下 : 


$ pip install ciscoconfparse 
Collecting ciscoconfparse 
Downloading ciscoconfparse-1.2.49.tar.gz (89kB) 
100 和 | 一 一 一 一 一 一 一 一 一 一 | 92kB 948kB/s 
Collecting ipaddress (from ciscoconfparse) 
Downloading ipaddress-1.0.18.tar.gz 
Collecting dnspython3 (from ciscoconfparse) 
Downloading dnspython3-1.15.0.zip 
Collecting colorama (from ciscoconfparse) 
Downloading colorama-0.3.9-py2.py3-none-any.whl 
Collecting dnspython==1.15.0 (from dnspython3->ciscoconfparse) 
Downloading dnspython-— 
100% | 一 一 一 一 一 一 
Installing collected packages: ipaddress, dnspython, dnspython3, colorama, ciscoconfparse 
Running setup.py install for ipaddress http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/O0EBPS/Text/... done 
Running setup.py install for dnspython3 http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/OEBPS/Text/... done 
Running setup.py install for ciscoconfparse http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/O0EBPS/Text/... done 
Successfully installed ciscoconfparse-1.2.49 colorama-0.3.9 dnspython-1.15.0 dnspython3-1.15.0 ipaddress-1.0.18 


11.2.3 ”获取 配置 内 容 


在 本 节 一 开始 我 们 给 出 了 Cisco IOS XR 平台 上 一 个 1S1S 协 议 的 配置 ， 我 们 先 来 获取 这 个 配置 中 接口 为 point-to-point 类 型 的 接口 名 称 。 其 代码 如 下 : 


1 #!/usr/bin/env python 

2 #coding:utf-8 

3 from ciscoconfparse import CiscoConfParse 
4 


cfg = open("isis ios.cfg") .read() .splitlines () 
Parse = CiscoConfParse (cfg) 
for obj in parse.find objects (r"interface"): 


if obj.re search children(r"point-to-point"): 
Print (obj .text) 


PowoJan 


户 户 


第 1~ 3 行 ， 我 们 在 之 前 的 例子 中 已 经 解释 过 多 次 ， 这 里 不 再 歼 述 。 


第 5 行 ， 这 行 代码 其 实 做 了 若干 个 操作 。 首 先 ， 打 开 一 个 名 为 isis ios.cfg 的 文件 ， 在 这 里 并 没 指定 文件 的 路 径 ，Python 解 释 器 会 在 执行 命令 的 目录 下 查找 这 个 文件 。 默 认 参 数 下 ，open 函 数 会 用 只 读 的 
方式 打开 文件 。 其 次 ,使 用 read 方 法 读 取 文件 中 的 内 容 。 再 次 ， 使 用 spilitlines 方 法 对 文本 中 的 内 容 按照 “ 行 ”分 割 并 返回 一 个 列表 。 最 后 ，cfg 获 得 一 个 列表 类 型 的 变量 。 


第 7 行 ， 使 用 模块 提供 的 CiscoConfParse 类 进行 初始 化 ， 即 解析 这 个 cfg 列 表 类 型 的 配置 文件 。 


第 9 ~ 11 行 ， 查 找 和 输出 相应 的 内 容 。 首 先 ， 在 第 9 行 ， 我 们 查找 包含 “interface” 字 符 的 “ 行 ”对 象 ， 然 后 在 这 些 对 象 的 子 行 中 查找 包含 “point-to-point” 的 信息 。 如 果 能 找到 ， 那 么 就 输 
口 的 信息 。 


个 接 


壬 
[Ka 


现在 我 们 来 运行 一 下 这 段 代 码 : 


$ python isisl.py 
interface GigabitEthernet0/0/0/0 
interface GigabitEthernet0/0/0/1 


接 下 来 ， 我 们 再 来 查找 一 下 metric 为 20 的 接口 。 在 IOS XR 的 配置 中 ，metric 并 不 是 接口 的 子 行 ， 而 是 孙 行 ( 子 行 的 子 行 ) 。 我 们 可 以 用 下 面 的 代码 来 实现 : 


1 #!/usr/bin/env python 

2 #coding:utf-8 

3 from ciscoconfparse import CiscoConfParse 

4 cfg = open("isis ios.cfg").read().splitlines() 
5 

6 

7 

8 


Parse = CiscoConfParse (cfg) 


for obj :in parse.find objects (r"interface"): 


9 af v4 = obj.re search children(r"address-family ipv4") 
10 for metric in af v4: 

于 4 metric.re search children(r"metric OY 

12 Print (obj .text) 


在 这 段 代 码 中 ， 我 们 只 是 先 查 找 了 address-family ipv4， 然 后 在 address-family ipv4 下 面 查找 metric 20 的 信息 。 


运行 结果 如 下 : 


$ python isis2.py 
interface GigabitEthernet0/0/0/0 


11.2.4 ”修改 设备 配置 


ciscoconfparse 模 块 除了 能 获取 设备 相应 的 配置 部 分 ， 还 能 修改 设备 的 配置 。 接 下 来 ， 我 们 仍然 基于 本 节 开 始 的 ISIS 配 置信 息 ， 我 们 希望 对 所 有 的 以 太 网 接口 都 添加 “point-to-point” 这 个 配置 。 我 们 
可 以 用 如 下 代码 来 实现 。 


#!/usr/bin/env python 

#coding:utf-8 

from ciscoconfparse import CiscoConfParse, IOSCfgLine 
cfg = open("isis ios.cfg") .read() .splitlines () 


2 
3 
4 
5 
6 parse = CiscoConfParse (cfg) 

7 

8 Eth re = "interface\st\wtEthernet" 

9 for obj in parse.find objects wo child(Eth re, "point-to-point"): 
i0 

开工 

12 

3 


obj .insert after(™point-to-point") 


for line in parse.ioscfg: 
print (line) 


第 1~ 6 行 ， 和 之 前 的 代码 完全 一 样 ， 这 里 不 再 歼 述 。 


第 8 行 ， 定 义 了 以 太 接口 的 正则 表达 式 ， 用 于 查找 接口 。 


第 9 行 ， 使 用 了 find_objects wo_child 方 法 ， 其 用 于 查找 一 个 对 象 ， 是 不 是 包含 某 个 子 行 的 内 容 。 很 显然 ， 这 里 我 们 对 已 经 包含 “point-to-point” 信 息 的 接口 不 会 再 增加 这 条 配置 。 


第 10 行 ， 在 配置 中 增加 一 行 “point-to-point” 配 置 ， 这 个 配置 前 有 两 个 空格 ， 这 是 因为 在 配置 中 增加 两 个 空格 更 能 体现 它 的 层次 结构 。 当 然 ， 在 IOS XR 中 ， 不 增加 这 个 空格 也 是 可 以 正常 使 用 的 。 


第 12~ 13 行 ， 输 出 修改 后 的 全 部 配置 。 


运行 结果 如 下 : 


router isis t1 
is-type level-2-only 
net 49.0001.0000.0000.0001.00 
address-family ipv4 unicast 
metric-style wide 
! 
interface Loopback0 
passive 
address-family ipv4 unicast 
metric 10 
! 
! 
interface GigabitEthernet0/0/0/0 
point-to-point 
address-family ipv4 unicast 
metric 20 
! 
! 
interface GigabitEthernet0/0/0/1 
point-to-point 
address-family ipv4 unicast 
metric 30 
1 
1 
interface GigabitEthernet0/0/0/2 
point-to-point ! 新 增加 的 一 行 配置 
address-family ipv4 unicast 


metric 40 


11.2.5 ”配置 审计 


对 于 本 节 刚 开始 提供 的 1S1S 配 置 文件 ， 如 果 我 们 希望 在 配置 文件 中 检查 所 有 的 接口 是 否 都 包含 了 “point-to-point” 以 及 “address-family ipv4unicast” 这 两 行 配置 。 我 们 可 以 使 用 如 下 代码 来 实现 : 


#!/usr/bin/env Python 

#coding:utf-8 

from ciscoconfparse import CiscoConfParse 

cfg = open ("isis ios.cfg") .read() .splitlines () 


Parse = CiscoConfParse (cfg) 


required lines = [ 
本 "address-family ipv4 unicast", 
10 "point-to-point", 

] 


13 for obj in parse.find objects (r"interface") : 

14 p = CiscoconfParse (obj.ioscfg) 

15 result = p.req cfgspec all diff(required lines) 
16 if result: 

17 Print (obj .text) 

18 print ("missing config line(s):") 

19 print ("\n".join(result)) 

20 Print ("="*20) 


第 9~ 12 行 ， 定 义 一 个 列表 ， 这 个 列表 中 的 每 一 行 都 是 需要 进行 检查 的 配置 项 。 


第 14 行 ， 查 找 接口 部 分 的 配置 。 


第 15 行 ， 将 一 个 接口 的 配置 重新 初始 化 为 CiscoConfParse 对 象 。 


第 16 行 ,使 用 req_cfgspec_all_diff 方 法 进行 配置 的 检查 。 


第 17 ~ 21 行 ， 使 用 if 语句 来 检查 结果 ， 如 果 发 现 有 缺失 的 行 ， 则 输出 相应 的 接口 名 称 和 缺失 的 内 容 。 


运行 结果 如 下 : 


$ python isis4.py 
interface Loopback0 

missing config line(s): 

point-to-point 


interface GigabitEthernet0/0/0/2 
missing config line(s): 
point-to-point 


从 这 个 结果 ， 我 们 很 容易 看 出 哪些 接口 缺少 了 什么 配置 。 


在 这 一 节 中 ， 我 们 介绍 了 ciscoconfparse 模 块 用 于 处 理 Cisco 样 式 (通过 空格 进行 缩 进 的 格式 ) 的 配置 文件 。 我 们 可 以 看 到 ， 这 个 模块 不 但 可 以 用 于 查找 配置 文件 中 的 内 容 ， 还 可 以 用 于 修改 配置 文件 。 
这 样 ， 我 们 就 可 以 利用 这 个 模块 对 Cisco 样 式 的 配置 文件 实现 配置 审计 和 配置 生成 等 功能 。 


关于 这 个 模块 的 更 多 功能 ， 我 们 可 以 参考 这 个 模块 的 文档 : ttp://www.pennington.net/py/ciscoconfparse/。 


11.3 JUNOS 配 置 类 型 


JUNOS 的 配置 文件 和 Cisco IOS 的 样式 完全 不 一 样 。JUNOS 的 配置 文件 有 两 种 表现 形式 ， 一 种 是 层次 化 配置 形式 ， 另 一 种 是 set 命 令 格式 配置 形式 。 下 面 是 这 两 种 配置 的 例子 。 


层次 化 配置 : 


lab@rl# Show protocols 
isis { 
level 1 disable; 
level 2 wide-metrics-only; 
interface ge-0/0/0.0 { 
point-to-point; 
level 2 metric 10; 


} 

interface ge-0/0/1.0 { 
point-to-point; 
level 2 metric 10; 


} 
interface ge-0/0/2.0 { 
level 2 metric 30; 


} 


interface 100.0; 


set 命 令 格式 配置 : 


lab@rl# Show protocols | display set 

set protocols isis level 1 disable 

set protocols isis level 2 wide-metrics-only 

set protocols isis interface ge-0/0/0.0 point-to-point 
set protocols isis interface ge-0/0/0.0 level 2 metric 10 
set protocols isis interface ge-0/0/1.0 point-to-point 
set protocols isis interface ge-0/0/1.0 level 2 metric 10 
set protocols isis interface ge-0/0/2.0 level 2 metric 30 
set protocols isis interface 100.0 


除了 这 两 种 配置 形式 之 外 ，JUNOS 的 配置 文件 还 可 以 使 用 XML 或 者 JSON (14.1R2 后 的 版 本 ) 格式 来 表示 。 但 是 ，XML 和 JSON 的 格式 并 不 能 直接 在 设备 上 进行 配置 的 导入 操作 ， 其 需要 通过 netconf 或 
者 restconf 接 口 进行 导入 。 在 本 节 中 ， 我 们 只 使 用 层次 化 配置 或 set 命 令 格式 配置 这 两 种 形式 。 


11.3.1 ”层次 化 配置 


响 NOS 的 层次 化 配置 ， 让 人 在 阅读 时 能 很 快 地 理解 其 层次 化 的 结构 。 昌 然 山 NOS 可 以 使 用 “{f ”来 表示 其 层次 的 结构 ， 但 是 它 和 JSON 等 格式 又 有 一 些 差异 性 ， 笔 者 并 没有 发 现 比较 成 熟 的 Python 模块 
来 专门 处 理 这 样 的 格式 。 但 是 11.2 节 介绍 的 ciscoconfparse 模 块 却 可 以 用 来 处 理 ， 其 处 理 的 思路 是 把 分 割 符号 “{” 和 “; ”去 掉 ， 然 后 使 用 空格 缩 进 来 处 理 其 文本 内 容 。 


1 #!/usr/bin/env Python 

2 #coding:utf-8 

3 from ciscoconfparse import CiscoConfParse, IOSCfgLine 
4 cfg = open("isis junos.cfg") .read() .splitlines() 
与 
6 
7 
8 


Parse = CiscoConfParse (cfg, syntax="'junos', comment="'#!"') 


print ("\n".join (parse.ioscfg)) 


9 
10 Print ("Check interface without ‘point-to-point' config line:") 
11 for obj in parse.find objects wo child("interface", "point-to-point"): 


12 print (obj.text) 


第 6 行 ， 在 初始 化 CiscoConfParse 类 时 ， 指 定 了 配置 的 语法 格式 为 “junos”， 这 样 后 面 将 会 按照 上 述 的 思路 来 进行 文本 处 理 。 


第 8 行 ， 输 出 处 理 后 的 配置 文件 。 在 运行 的 结果 中 ， 我 们 可 以 查看 这 部 分 的 内 容 。 


第 10 ~ 12 行 ， 后 续 的 处 理 和 之 前 的 例子 一 样 。 这 里 查找 的 是 接口 中 没有 使 用 “point-to-point” 的 接口 。 


我 们 先 运行 一 下 这 上段 代码 ， 看 看 ciscoconfparse 是 如 何 处 理 JUNOS 配 置 文件 的 。 


. 

妆 

3 level 1 disable 

4 level 2 wide-metrics-only 
5 interface ge-0/0/0.0 

6 point-to-point 

显 level 2 metric 10 

8 interface ge-0/0/1.0 


9 point-to-point 

10 level 2 metric 10 

1 interface ge-0/0/2.0 

12 level 2 metric 30 

I3 interface 100.0 

14 Check interface without "Point-to-point' config line: 
15 interface ge-0/0/2.0 

16 interface 100.0 


第 2~ 13 行 ， 输 出 去 除 “{ ”和 “; ”之 后 的 配置 。 删 除 这 些 区 块 分 割 符 之 后 的 配置 就 非常 像 Cisco 空 格 缩 进 风格 的 配置 了 。 


第 14~ 16 行 ， 给 出 了 查找 的 结果 。 


如 果 你 只 有 JUNOS 层 次 化 的 配置 ， 那 么 这 种 处 理 的 方法 还 是 一 个 不 错 的 选择 。 但 是 ， 这 种 方法 不 太 方便 用 于 配置 的 生成 。 在 笔者 看 来 ， 我 们 可 以 使 用 JUNOS 中 set 命 令 的 配置 方式 来 完成 相关 功能 。 


11.3.2 ”set 命 令 行 配置 


对 于 熟悉 JUNOS 的 读者 而 言 ， 从 设备 上 获取 set 命 令 行 格式 的 配置 输出 是 一 件 非常 容易 的 事 。 而 处 理 set 命 令 风 格 的 配置 文件 时 ， 我 们 完全 可 以 不 用 借助 任何 第 三 方 模块 ， 只 用 Python 的 基本 数据 类 型 就 
可 以 很 好 地 处 理 。 我 们 可 以 观察 一 下 set 命 令 行 的 配置 ， 这 种 配置 非常 容易 处 理 成 一 个 二 维 的 数组 。 


在 本 节 开 始 我 们 给 出 了 两 个 JUNOS 的 配置 ， 后 一 个 是 set 命 令 行 的 配置 ， 这 个 配置 与 第 一 个 层次 化 配置 是 完全 等 价 的 配置 。 下 面 我 们 处 理 的 文件 将 基于 set 命 令 行 的 配置 。 


set 命 令 格式 配置 : 


lab@rl# show Protocols | display set 

set protocols isis level 1 disable 

set protocols isis level 2 wide-metrics-only 

set protocols isis interface ge-0/0/0.0 point-to-point 
set protocols isis interface ge-0/0/0.0 level 2 metric 
set protocols isis interface ge-0/0/1.0 point-to-point 
set protocols isis interface ge-0/0/1.0 level 2 metric 10 
set protocols isis interface ge-0/0/2.0 level 2 metric 30 
set protocols isis interface 100.0 


让 


0 


1. 在 set 中 获取 配置 内 容 


和 11.2.3 节 类 似 ， 我 们 将 从 set 命 令 行 的 配置 中 获取 那些 接口 中 包含 了 “point-to-point” 类 型 的 接口 名 称 。 


代码 如 下 : 


#!/usr/bin/env Python 
#coding:utf-8 


cfg = open("isis set.cfg") .read() .splitlines() 


for line in cfg: 
if "point-to-point" in line: 
line list = line.split() 
print (line list[4]) 


| eusamumewse 


在 这 段 代 码 中 ， 我 们 并 没有 导入 任何 模块 ， 只 是 使 用 了 Python 字符 串 类 型 的 几 个 基本 方法 就 可 以 处 理 set 命 令 行 的 配置 。 


第 4 行 ， 我 们 在 之 前 的 例子 中 介绍 过 ， 目 的 是 读 取 配 置 文件 ， 并 根据 配置 文件 的 行 信息 转换 成 一 个 列表 。 


第 6 行 ， 用 一 个 for 循 环 遍历 所 有 的 行 。 


第 7 行 ， 使 用 了 in 的 方式 进行 字符 串 的 匹配 。 如 果 需 要 完成 正则 表达 式 的 匹配 ， 我 们 可 以 使 用 Python 自 带 的 re 模块 进行 查找 。 


第 8 行 ， 对 查找 到 的 行使 用 split 方 法 。split 方 法 默认 会 使 用 空格 作为 分 割 符 把 字符 串 转化 为 列表 格式 。 
第 9 行 ， 输 出 第 5 个 元 素 。 由 于 Python 的 列表 类 型 的 下 标 是 从 0 开始 的 ， 第 5 个 元 素 就 是 列表 4 元 素 。 


运行 结果 如 下 : 


$ python isis junos set.py 
ge-0/0/0.0 


ge-0/0/1.0 


2. 修 改 配置 文件 


从 上 一 个 例子 中 ， 我 们 可 以 发 现 只 有 两 个 接口 包含 了 “point-to-point” 的 配置 。 现 在 我 们 同样 希望 所 有 的 以 太 口 都 添加 这 个 配置 ， 那 么 我 们 的 代码 可 以 通过 以 下 方法 来 实现 : 


1 #!/usr/bin/env Python 

2 #coding:utf-8 

3 import re 

4 cfg = open("isis set.cfg") .read() .splitlines() 

5 interfaces = set() 

6 p2p infs = set() 

7 interface re = z"[xlgle] [elt]\-\dt\/\dt\/\gt\.\d+" 
8 for line in cfg: 

9 line split = line.split() 

10 if len(line split) > 5: 


11 if re.match (interface re, line split[4]): 
12 interfaces.add (line split[4]) 

13 if "point-to-point" == Tine split[5]: 

14 p2p_infs.agd (line splitT4]) 

二 


16 no p2p infs = interfaces - p2p infs 
17 for inf in no p2p infs: 


18 inf cfg = "set protocols isis interface %s Point-to-point"”%inf 
19 cfg.append (inf_ cfg) 
20 


21 print("\n", join(cfg)} 


第 5 ~ 6 行 ， 定 义 两 个 set 类 型 的 变量 。 在 Python 中 ，set 类 型 中 的 元 素 是 不 重复 的 元 素 。 


第 7 行 ， 定 义 一 个 JUNOS 平 台中 以 太 口 的 正则 表达 式 。 在 JUNOS 中 ，GE 接 口 的 表示 以 “ge-” 开 始 ，10GE 接 口 以 “xe-” 开 始 ，40GE 和 100GE 接 口 以 “et-”。 


第 8 行 ， 用 for 循 环 遍历 配置 中 的 所 有 行 。 


第 9 行 ， 把 一 行 的 配置 变 成 一 个 列表 变量 ， 这 样 方便 后 续 的 操作 。 


第 10 行 ， 先 判断 在 一 行 配置 中 里 面 的 参数 是 否 超过 5 个 。 如 果 不 超过 5 个 ， 当 我 们 使 用 列表 的 下 标 5 来 获取 第 6 个 元 素 时 ， 有 可 能 存在 列表 操作 失败 的 异常 抛 出 。 


第 11 行 ， 使 用 正则 表达 式 来 匹配 一 行 配置 中 的 第 5 个 元 素 ， 接 口 名 称 的 信息 会 存在 这 里 。 建 议 对 比 着 前 面 set 命 令 格式 配置 进行 查看 和 理解 。 


第 12 行 ， 如 果 是 接口 名 称 ， 那 么 我 们 把 这 个 接口 名 称 添 加 到 set 类 型 的 变量 interfaces 中 。 对 于 set 类 型 ， 如 果 重 复 添 加 相同 的 元 素 将 不 会 变化 。 最 终 ，interfaces 变 量 里 面 将 会 存 写 所 有 以 太 口 的 接口 名 


称 信息 。 


第 13 ~ 14 行 ， 判 断 一 行 配置 中 的 第 6 个 元 素 是 不 是 “point-to-point” 信 息 。 如 果 是 ， 那 么 就 在 p2p_infs 这 个 set 类 型 的 变量 中 添加 接口 名 称 。 


第 16 行 ， 两 个 set 类 型 的 变量 相 减 ， 这 里 得 到 那些 不 是 “point-to-point” 接 口 类 型 的 接口 名 称 。 


第 17 ~ 19 行 ， 使 用 append 方 法 增加 一 行 配置 到 现 有 配置 文件 中 。 


第 21 行 ， 输 出 所 有 更 新 后 的 配置 信息 。 


大 家 也 许 注意 到 ， 新 加 的 配置 信息 都 被 放 到 了 配置 文件 的 最 后 。 在 JUNOS 中 ， 使 用 set 命 令 来 添加 配置 是 没有 先后 顺序 的 ， 因 此 这 样 做 并 不 会 带 来 什么 问题 。 


3. 配 置 的 审计 


我 们 在 前 两 个 例子 中 介绍 了 如 何 获取 和 修改 JUNOS set 命 令 行 的 配置 方法 。 审 计 JUNOS set 命 令 行 的 配置 文件 也 是 非常 的 简单 ， 这 里 笔者 留 给 读者 自己 来 思考 如 何 撰写 这 样 的 代码 。 


114 小 结 


在 本 章 中 ， 我 们 主要 介绍 了 两 个 模块 。 虽 然 这 两 个 模块 在 某 些 功能 上 存在 一 些 重重 ， 但 它们 还 是 各 有 各 的 特点 


点 。 TextFSM 模 块 主要 用 于 从 半 结 构 化 的 文本 中 获取 一 些 数据 ， 而 ciscoconfigparse 模 块 3 


于 cisco 样式 配置 文件 的 结构 化 ， 其 结构 化 后 将 方便 我 们 获取 那些 有 上 下 文 关联 的 配置 信息 。 借 助 这 两 个 模块 ， 我 们 应 该 可 以 处 理 大 部 分 网 络 设备 命令 行 给 出 的 信息 以 及 网 络 设备 


身 的 配置 文件 。 


在 日 常 工 作 ， 遇 到 过 于 复杂 的 信息 ， 我 们 可 以 把 这 两 个 模块 结合 起 来 一 起 使 用 : 先 用 ciscoconfparse 对 信息 文本 进行 分 块 处 理 ， 然 后 用 TextFSM 来 获取 里 面 的 数据 。 


获取 网 络 设备 给 出 的 各 项 数据 后 ， 我 们 就 需要 来 进一步 处 理 这 些 数据 。 第 12 章 将 介绍 网 络 环境 中 的 两 个 比较 特殊 的 数据 形态 ， 以 及 它们 的 处 理 方法 。 


第 12 章 “网络 特有 数据 类 型 处 理 


在 第 11 章 中 ， 我 们 介绍 了 两 个 用 于 设备 命令 行 输出 处 理 和 配置 文件 获取 的 模块 。 命 令 行 输出 和 配置 文件 大 多 数 是 针对 一 些 文本 内 容 进行 处 理 的 。 对 于 网 络 而 言 ， 还 有 两 种 特有 的 数据 类 型 是 既 需 要 经 党 


处 理 ， 但 又 不 方便 通过 文本 处 理 方式 解决 的 。 这 两 种 数据 类 型 分 别 是 网 络 地 址 和 网 络 拓扑 。 


对 于 网 络 设备 的 功能 而 言 ， 最 核心 的 问题 是 处 理 (计算 ) 好 各 自 的 路 由 信息 ; 而 对 于 网 络 的 管理 者 而 言 ， 最 核心 的 问题 是 管理 好 每 台 设备 上 的 路 由 ， 从 而 实现 整 网 的 管理 。 路 由 最 本 
址 构成 ， 最 常见 的 网 络 地 址 包括 IP 地 址 (IPv4 和 0IPv6) 和 MAC 地 址 。Python 中 处 理 IP 地 址 的 模块 比较 多 ， 本 章 将 重点 介绍 其 中 两 个 处 理 网 络 地 址 的 模块 。 


进行 网 络 设计 与 管理 一 定 会 用 到 网 络 拓扑 ， 网 络 拓扑 是 网 络 工程 师 日 常 工作 接触 最 多 、 最 重要 的 内 容 之 一 。 本 章 会 介绍 一 个 模块 用 来 处 理 网 络 拓扑 以 及 使 用 它 来 完成 路 径 的 计算 。 


12.1 Jupyter 


下 面 我 们 先 介绍 一 个 Python 编程 工具 Jupyter。 本 章 的 后 续 内 容 都 会 使 用 这 个 工具 来 做 代码 演示 。 


的 部 分 由 网 络 地 


Jupyter Notebook (此 前 被 称 为 IPython Notebook) 是 一 个 基于 Web 的 交互 式 笔记 本 ， 目 前 可 以 支持 40 多 种 编程 语言 。 在 这 里 ， 我 们 将 用 它 来 编写 交互 式 的 Python 代码 ， 可 以 有 


它 编写 出 非常 漂亮 


的 交互 式 笔记 内 容 。 


12.1.1 安装 Juypter 


在 开始 使 用 Juypter Notebook 之 前 ， 我 们 需要 先 安装 Jupyter 工 具 。 和 其 他 Python 模块 一 样 ， 我 们 可 以 通过 pip 进 行 安 装 。 


$ pip install jupyter 
Collecting jupyter 
Downloading jupyter-1.0.0-py2.py3-none-any.whl 
Collecting jupyter-console (from jupyter) 
Downloading jupyter console-5.2.0-py2.py3-none-any.whl 
Collecting ipywidgets (from jupyter) 
Downloading ipywidgets-7.0.5-py2.py3-none-any.whl (68kB) 
工 00 和 | = 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 | 71kB 749kB/s 
Collecting qtconsole (from jupyter) 
Downloading qtconsole-4.3.1-py2.py3-none-any.whl (108kB) 
100% | 一 一 一 一 一 一 = 一 一 一 一 一 一 一 


Requirement already satisfied: notebook in 
< 了 略 > 
Downloading widgetsnbextension-3.0.8-py2.py3-none-any.whl (2.2MB) 
100% |===== es ===| 2.2MB 627kB/s 
Requirement already satisfied: traitlets>=4.3.1 in 
< 了 略 > 


Successfully installed ipywidgets-7.0.5 jupyter-1.0.0 jupyter-console-5.2.0 qtconsole-4.3.1 widgetsnbextension-3.0.8 


12.1.2 启动 Juypter 


安装 完成 之 后 我 们 使 用 下 面 的 命令 启动 Jupyter。 


$ jupyter notebook 


运行 完成 后 我 们 可 以 看 到 如 下 命令 输出 : 


[I 10:40:49.295 NotebookApp] The Jupyter Notebook is running at: http://localhost:8888/?token=277307ab77a42d0ed9bb7df3202f9d607294bfdc54ec7fa0 
[I 10:40:49.295 NotebookApp] Use Control-C to stop this server and shut down all kernels (twice to skip confirmation). 
[C 10:40:49.296 NotebookApp] 


Copy/paste this URL into your browser when you connect for the first time, 
to login with a token: http://localhost:8888/?token=277307ab77a42d0ed9bb7df3202f99607294bfdc54ec7fa0 
[I 10:40:49.582 NotebookApp] Accepting one-time-token-authenticated connection from ::1 


网 


12-1 是 Jupyter 运 行 的 


这 时 系统 会 打开 默认 浏览 器 ， 接 着 我 们 就 可 以 在 浏览 器 中 使 用 Jupyter Notebook。 如 果 系统 并 没有 正常 打开 ， 可 以 复制 、 粘 贴 加 粗 部 分 的 输出 到 浏览 器 里 面 直接 打开 和 使 用 。 
界面 。 


默认 情况 下 ， 几 pyter 会 启动 一 个 只 能 本 地 访问 的 Web 服 务 ， 端 口号 默认 为 8888。 如 果 修 改 其 默认 参数 ， 可 以 实现 基于 IP 地 址 和 服务 端口 的 访问 。 另 外 考虑 到 安全 问题 ， 还 可 以 给 web 登 录 设 置 一 个 登 
录 密 码 。 操 作 的 具体 步骤 如 下 。 


首先 ， 生 成 一 个 默认 的 配置 文件 。 


£ DA 


所 GC | © localhost:8888/tree?token=277307ab77a42d0ed9bb7df3202f9d607294bfdc54ec7fa0 人 | 加 D 


二 Jupyter Logout 


Files Running Clusters 
Select items to perform actions on them. Upload | New SO 


Notebook list empty. 


12-1 Jupytet 运 行 界 面 


$ jupyter notebook --generate-config 
Writing default config to: /Users/xinyu3/.jupyter/jupyter notebook config.py 


这 里 加 粗 部 分 是 默认 配置 文件 所 保存 的 位 置 和 名 称 。 


然后 ， 我 们 使 用 下 面 的 方法 来 生成 登录 密码 ， 其 方式 为 SHA1 散 列 (HASH) 密码 。 


$ Python 
Python 3.5.2 (v3.5.2:4def2a2901a5, Jun 26 2016, 10:47:25) 


[GCC 4.2.1 (Apple Inc. build 5666) (dot 3)] on darwin 

Type "help", "copyright", "credits" or "license" for more information. 
>>> from notebook.auth import passwd; passwd ("labl23") 
'shal:daea3930704b:c4fd39be5c0a7be0cd2980ea42182f5cd0f163ae"' 


最 后 ， 打 开 上 面 的 配置 文件 修改 两 个 参数 ， 设 置 IP 地 址 和 登录 密码 。 


Cc.NotebookApp.ip = "172.17.11.19" 
Cc.NotebookApp.password = ' shal:daea3930704b:c4fd39be5c0a7be0cd2980ea42182f5cd0f163ae' 


我 们 再 次 运行 Jupyter 服 务 : 


$ jupyter notebook 
< 了 略 > 


[I 13:07:45.517 NotebookApp] 0 active kernels 
[I 13:07:45.517 NotebookApp] The Jupyter Notebook is running at: http://172.17.11.19:8888/ 
[I 13:07:45.517 NotebookApp] Use Control-C to stop this server and shut down all kernels (twice to skip confirmation). 


这 里 我 们 就 可 以 看 到 图 


12-2 所 示 的 Jupyter 登 录 界 面 。 


< 和 


CGC © Not Secure | 172.17.11.19:8888/login 
Jupyter 


Password: 


Log in 


12-2 Jupyter 登 录 界面 
12.1.3 ”使 用 Jupyter 


登录 成 功 后 ， 我 们 可 以 看 到 页 面 的 右上 角 有 一 个 新 建 按钮 。 这 里 我 们 可 以 新 建 一 个 Python 3Notebook 文 件 ， 如 


图 12-3 所 示 。 


二 Eee 


Upload 


| 
| 


Text File 
Folder 


Terminal 


Notebooks 
Python 3 


12-3 ”新 建 Python 3Notebook 


在 新 打开 的 页 面 中 ， 我 们 会 看 到 Notebook 界 面 ， 其 实 此 时 页 面 里 面 什么 内 容 也 没有 ， 如 图 12-4 所 示 。 


现在 我 们 就 可 以 在 这 里 写 入 代码 ， 每 一 个 代码 单元 格 (code cell) 都 会 立刻 给 出 返回 结果 。 我 们 接 下 来 测试 两 个 简单 的 代码 ， 如 图 12-5 所 示 。 
a Jupyter Untitled1 Last Checkpoint: a few seconds ago (unsaved changes) S Logout 
File Edit View Insert Cell Kernel Help Ea | Python 3 [@) 
二 2 四 上 个 vv HC code $ CellToolbar 
Iin[]:|| 


图 12-4 Jupyter Notebook 界 面 
in [il: 加 全 
Out[1]s 5 
In [2]: 类 分 串 TUNOS set 份 令 行 的 配置 。 


cfg = "set protocols isis interface ge-0/0/0.0 point-to-point" 
[item for item in cfg.split()] 


Out[2]: ['set', 'protocols', 'isis', 'interface', 'ge-0/0/0.0', 'point-to-point'] 


图 12-5 Jupyter Notebook 代 码 


每 一 个 代码 单元 格 (code cell) 的 输入 文本 框 左 边 以 “In[: ”开头 。 在 这 种 类 型 的 单元 格 中 ， 可 以 输入 任意 Python 代码 并 执行 。 例 如 ， 我 们 输入 2+3 并 按 下 Shift+ Enter 组 合 键 。 单 元 格 中 的 代码 就 会 
被 立刻 执行 ， 光 标 也 会 移动 到 一 个 新 的 代码 单元 格 中 。 在 新 的 代码 单元 格 的 上 面 会 有 上 一 个 代码 单元 格 的 运行 结果 。 


Jupyter Notebook 有 一 个 不 错 的 功能 : 我 们 可 以 单独 运行 具体 某 一 个 代码 单元 格 ， 而 不 影响 其 他 单元 格 。 这 个 特性 为 我 们 测试 代码 带 来 了 很 大 的 方便 ， 我 们 修改 了 第 一 个 单元 格 ， 并 重新 运行 了 一 次 ， 
结果 如 图 12-6 所 示 ， 可 以 看 到 第 一 个 代码 单元 格 的 结果 相应 地 修改 了 ， 而 第 二 个 代码 单元 格 没有 任何 变化 。 


此 外 ，Jupyter Notebook 中 可 以 增加 基于 MarkDown 标 记 的 文本 内 容 ， 这 给 代码 提供 了 非常 丰富 的 解释 能 力 。 我 们 还 可 以 把 Notebook 导 出 为 HTML 或 者 PDF 格式 的 文件 。 


更 多 关于 Jupyter Notebook 的 内 容 ， 我 们 可 以 参考 http://jupyter-notebook.readthedocs.io。 


In [3]:|2+3+4 


Out[3]: 9 


In [2]: | 类 分 大 JUNOS set 命 令 行 的 配置 。 
cfg = "set protocols isis interface ge-0/0/0.0 point-to-point" 
[item for item in cfg.split()] 


Out[2]: ['set', 'protocols', 'isis', 'interface', 'ge-0/0/0.0', 'point-to-point'] 


In [ ]: 


图 12-6 ”再 次 运行 第 一 个 单元 格 


虽然 Jupyter 和 网 络 特有 的 数据 类 型 没有 任何 关系 ， 但 借助 这 个 工具 确实 可 以 方便 我 们 的 日 常 工作 。 我 们 可 以 用 Jupyter Notebook 来 完成 一 些 规划 或 实施 文档 ， 我 们 可 以 嵌入 一 些 Python 代 码 在 文档 中 


间 。 在 这 里 介绍 Jupyter 的 原因 是 : 读者 如 果 动 手 来 测试 本 章 的 代码 ， 使 用 Jupyter Notebook 将 会 更 方便 。 为 了 保持 本 书 的 撰写 风格 统一 ， 本 章 的 代码 演示 还 是 会 保持 和 其 他 章节 类 似 的 风格 。 接 下 来 ,我 
们 将 使 用 Python 的 交互 式 方式 进行 模块 的 介绍 。 


本 章 结尾 会 给 出 部 分 使 用 Jupyter Notebook 编 辑 的 文件 作为 参考 。 


12.2 ”使 用 netaddr 处 理 网 络 地 址 


网 络 工程 师 在 日 常 的 工作 中 经 常 需要 处 理 IP 地 址 信息 ， 比 如 在 一 个 地 址 段 中 重新 分 配 IP 地 址 子 网 ， 又 或 汇聚 一 些 路 由 信息 等 。IP 地 址 在 使 用 文本 工具 或 Excel 等 工具 处 理 时 并 不 是 很 方便 。 在 Python 中 ，， 
我 们 可 以 找到 多 个 用 于 IP 地 址 处 理 的 模块 。 


12.2.1 安装 netaddr 模 块 


通过 前 几 章 的 介绍 ， 我 们 应 该 熟悉 了 Python 模块 的 安装 方法 。netaddr 模 块 可 以 用 pip 进 行 安装 。 


$ pip install netaddr 


臣 受 


netaddr 模 块 有 两 个 基本 类 ， 分 别 是 IPAddress 和 IPNetwork。 这 两 个 名 词 对 了 


IP 地 址 的 基本 属性 


F 网 络 工程 师 而 言 应 该 不 会 产生 什么 歧义 。 我 们 在 处 理 IP 地 址 时 ， 大 部 分 情形 下 会 围绕 着 这 两 个 类 进行 。 


假设 有 一 个 IP 地 址 为 “192.168.7.83/27”， 对 于 这 样 的 |P 地 址 形式 ， 想 必 大 家 并 不 陌生 。 我 们 在 日 常 工作 中 ， 经 常 需要 获取 这 个 IP 地 址 的 相关 信息 ， 比 如 它 的 子 网 掩 码 是 什么 ， 它 的 广播 地 址 是 什么 ， 


它 的 网 络 地 址 (路 由 前 级 ) 是 什么 ， 又 或 者 它 的 反 掩 码 ( 常 


用 于 ACL 中 ) 是 什么 ， 等 等 。 下 面 我 们 将 用 netaddr 模 块 来 获取 以 上 这 些 信息 。 


我 们 可 以 直接 在 Linux、MAC OSX 或 Windows (已 经 正常 安装 了 Python) 的 命令 行 中 输入 python (或 python3) 进入 Python 的 交互 模式 ， 这 里 以 MAC OSX 操 作为 例 。 


$ Python 
Python 3.5.2 (v3.5.2:4def2a2901a5，Jun 26 2016, 10:47:25) 


[GCC 4.2.1 (Apple Inc. build 5666) (dot 3)] on darwin 
Type "help", "copyright", "credits" or "license" for more information. 
om 


这 里 我 们 将 获得 “> > > ”提示 符 ， 提 示 符 中 包含 一 个 空格 。 


我 们 先导 入 netaddr 模 块 中 的 IPAddress 类 和 IPNetwork 类 。 


>>> from netaddr import IPAddress, IPNetwork 


Sy> 


然后 使 用 PNetwork 初 始 化 (注意 : 由 了 


FF 在 Python 中 空格 缩 进 有 语法 作用 ， 因 


此 不 要 使 用 空格 开头 ) 。 


>>> ip = IPNetwork("192.168.7.83/27") 


1) 获取 子 网 掩 码 。 


>>> ip.netmask 


IPRddress ('255.255.255.224') 


2) 获取 广播 地 址 。 


>>> ip.broadcast 


IPAddress ('192.168.7.95') 


3) 获取 网 络 地 址 。 


>>> ip.network 


IPAddress ('192.168.7.64') 


4) 获取 反 掩 码 。 


>>> ip.hostmask 
IPAddress ('0.0.0.31') 


5) 获取 所 在 网 段 一 共 包含 多 少 个 |P 地 址 。 


>>> ip.size 


3 驶 


6) 修改 地 址 的 掩 码 长 度 为 28。 


>>> ip.prefixlen = 28 


Sy> 


2P 


IPNetwork ('192.168.7.83/28') 


12.2.3 ”处 理 IP 地 址 的 基本 方法 


1) 把 此 IP 地 址 所 在 的 网 段 分 为 掩 码 长 度 为 30 的 几 个 子 网 。 


>>> [x for x in ip.subnet (30)] 


[IPNetwork('192.168.7.80/30"'), 


IPNetwork('192.168.7.84/30'), IPNetwork('192.168.7.88/30'), IPNetwork('192.168.7.92/30')] 


Os 上 面 的 IP 已 经 被 赋值 为 192.168.7.83/28。 


2) 获取 某 一 段 地 址 中 的 所 有 主机 地 址 。 


>>> for ip in IPNetwork("172.16.10.34/29") .iter hosts () : 
http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/OEBPS/Text/... print (ip) 
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这 个 方法 只 获取 主机 地 址 ， 已 经 排除 了 这 个 地 址 所 在 网 段 的 网 络 地 址 和 广播 地 址 。 


3) 判断 地 址 的 公 网 与 私 网 


属性 。 


>>> IPAddress ("100.64.0.1") .is_Private () 

True 加 

>>> IPAddress ("114.114.114.114") .is_Private () 
False 


100.64.0.0/10 是 RFC 6598 中 预 留 的 私 网 地 址 段 。 


4) 定义 任意 一 段 IP 地 址 范围 。 


>>> from netaddr import IPRange 
>>> ip_range = IPRange ("192.168.1.10","192.168.1.130") 


5) 对 这 一 段 地 址 范围 进行 地 址 聚合 。 


>>> ip range.cidrs() 


[IPNetwork('192.168.1.10/31'), IPNetwork('192.168.1.12/30'), IPNetwork('192.168.1.16/28'), IPNetwork('192.168.1.32/27'), IPNetwork('192.168.1.64/26'), IPNetwork('192.168.1. 128 
>>> 


Os 这 里 是 IPRange 范 围 内 所 有 IP 地 址 的 精确 聚合 。 


12.2.4 ”IP 地 址 的 加 减法 


IPAddress 类 型 的 地 址 可 以 直接 和 一 个 整数 进行 加 减法 运算 ， 这 样 的 运算 可 以 方便 我 们 进行 地 址 分 配 。 


>>> jp = IPAddress ("172.20.1.1") 
>>> ip + 256 

IPAddress ('172.20.2.1') 

>> ip = 3 

IPAddress ('172.20.0.254') 


这 里 我 们 用 IP 地 址 的 加 法 来 完成 对 接口 地 址 的 分 配 并 生成 配置 。 假 设 我 们 要 基于 以 下 接口 配置 模板 来 生成 10 个 接口 的 相应 配置 : 


interface GigabitEthernet0/0/0/1.2 
ipv4 address 172.20.1.1 255.255.255.252 
encapsulation dotlq 2 


在 这 个 配置 中 ， 所 有 的 加 粗 部 分 都 是 需要 变化 的 配置 。 


这 里 的 代码 如 下 : 


#!/usr/bin/env Python 
from netaddr import IPNetwork 


1 
2 
3 
4 inf cfg = "0 

5 interface GigabitEthernet0/0/0/1.%d 
6 ipv4 address %s 255.255.255.252 

7 encapsulation dotlq %d 

8 1 

9 

10 


11 ip net = IPNetwork("172.20.1.1/24") 
12 for i in range(1，11) : 

13 ip= pnetip+ (=) 办 

14 print(inf cfg %(i, ip, i)) 


第 2 行 ， 导 入 netaddr 模 块 中 的 IPNetwork 类 。 


第 4~ 8 行 ， 定 义 一 个 接口 配置 的 模板 。 


第 11 行 ， 定 义 一 个 变量 ip_net， 这 个 变量 为 IP 网 段 的 第 一 个 地 址 。 


第 12 ~ 14 行 ， 使 用 for 循 环 输出 10 个 接口 的 配置 。 


运行 结果 如 下 : 


$ Python interface cfg.py 


interface GigabitEthernet0/0/0/1.1 
ipv4 address 172.20.1.1 255.255.255.252 


encapsulation dotlq 1 


< 略 > 

interface GigabitEthernet0/0/0/1.10 
ipv4 address 172.20.1.37 255.255.255.252 
encapsulation dotlqg 10 


12.2.5 ”地 址 的 聚合 


刚才 我 们 在 IPRange 类 的 方法 中 完成 了 一 次 地 址 的 聚合 操作 。 除 了 这 种 方法 外 ， 还 可 以 采用 其 他 方法 来 完成 地 址 的 聚合 功能 。 例 如 : 


>>> ip list = [] 
>>> ip_list.append 
>>> ip list.append 
>>> ip_ list.append 
>>> ip_list.append 
>>> ip_ list.append (IPNetwork ("192.168. 
>>> cidr merge (ip list) 
[IPNetwork('192.168.0.0/23'), IPNetwork('192.168.3.0/25')] 


IPNetwork ("192.168. 

IPNetwork ("192.168.1.128/25")) 
IPNetwork ("192.168.0.0/24")) 
( 
( 


10/25")1 
1 
0 
IPNetwork ("192.168.3.0/26")) 
3 
k 


.64/26")) 


这 个 方法 可 以 方便 地 用 于 路 由 汇总 的 计算 。 


12.2.6 ”IPv6 地 址 


这 里 的 所 有 例子 都 是 基于 IPv4 的 ， 我 们 并 没有 给 出 IPv6 的 例子 。 其 实 netaddr 对 IPv6 的 支持 也 非常 完善 ， 读 者 可 以 根据 上 面 的 例子 把 IPv4 地 址 替换 为 IPv6 地 址 ， 然 后 进行 一 些 尝 试 。 其 文档 可 以 参 


考 https://netaddr.readthedocs.io/en/latest。 


12.2.7 ”使 用 netaddr 处 理 MAC 地 址 


netaddr 模 块 不 仅 可 以 处 理 IP 地 址 信息 ， 还 可 以 处 理 MAC 地 址 。MAC 地 址 并 不 像 1P 一 样 有 很 多 丰富 的 属性 ， 但 MAC 地 址 的 主要 问题 是 其 表示 方式 的 多 样 性 。 另 外 ， 通 过 MAC 地 址 ， 我 们 通常 希望 知道 
属于 哪个 厂家 。 


过 


>>> from netaddr import * 

>>> mac = EUI ("98:5a:eb:9f:35:f8") 
>>> mac 

EUI ('98-5A-EB-9F-35-F8') 


在 初始 化 MAC 地 址 的 时 候 ，MAC 地 址 可 以 使 用 多 种 不 同 的 格式 。 下 面 给 出 几 种 常见 格式 。 


>>> EUI ("98-5a-eb-9f-35-£8") 
EUI ('98-5A-EB-9F-35-F8') 


>>> EUI ("985a-eb9f-35f£8") 
EUI ('98-5A-EB-9F-35-F8') 


>>> EUI ("985a:eb9f:35f£8") 
EUI ('98-5A-EB-9F-35-F8') 


MAC 地 址 的 显示 格式 也 支持 多 种 方式 输出 。 


>>> mac.dialect = mac unix 
>>> mac 
EUI ('98:5a:eb:9f:35:f8') 


>>> mac.dialect = mac cisco 
>>> mac 

EUI ('985a.eb9f.35f8') 

>>> mac.dialect = mac bare 
>>> mac 

EUI ('985AEB9F35F'8') 


我 们 还 可 以 获取 MAC 地 址 大 部 分 厂家 的 信息 。 


>>> mac.info 
{'OUI': {'address': ['1 Infinite Loop', 'Cupertino CA 95014', 'UNITED STATES'], 
"idx': 9984747, 
'offset': 2953912， 
'org': 'Apple, Inc.', 
"oui': '98-5A-EB', 
rsize': 132}} 


通过 上 面 的 这 些 例子 ,我 们 可 以 看 到 使 用 netaddr 模 块 处 理 网 络 地 址 可 以 带 来 很 大 的 便捷 性 ， 甚 至 我 们 可 以 使 用 这 个 模块 来 模拟 路 由 器 路 由 查找 的 功能 当然， 简单 的 模拟 并 不 能 实现 路 由 器 自身 路 由 
查找 的 高 效 性 。 


12.3 ”使 用 paddr 处 理 网 络 地 址 


在 12.2.7 节 中 ， 我 们 使 用 netaddr 模 块 处 理 了 IP 地 址 和 MAC 地 址 的 数据 类 型 。 下 面 我 们 将 介绍 一 个 类 似 的 模块 用 于 IP 地 址 数据 的 处 理 。 


1.ipaddr 模 块 简介 


这 是 一 个 由 Google 开 源 的 小 项 目 ， 其 代码 托管 在 https://github.com/google/ipaddr-py。 这 个 模块 和 netaddr 一 样 ， 都 能 处 理 IPv4 和 IPv6 地 址 类 型 ， 但 是 它 并 不 提供 MAC 地 址 的 处 理 能 力 。 从 
Python 3.3 起 ， 这 个 模块 已 经 被 加 入 到 Python 的 标准 库 中 ， 其 模块 名 修改 为 jpaddress。 在 加 入 到 标准 模块 后 ， 此 模块 也 做 了 一 些小 的 修改 ， 因 此 ipaddress 模 块 和 ipaddr 模 块 在 部 分 细节 上 还 是 存在 着 一 些 


差异 。 


ipaddr 模 块 的 所 有 功能 都 在 一 个 文件 中 实现 ， 它 是 一 个 轻 量 级 的 IP 处 理 模 块 。 


2. 安 装 ipaddr 模 块 


对 于 Python 3.3 以 上 的 版 本 ， 可 以 直接 使 用 ipaddress 模 块 。 如 果 你 还 是 希望 使 用 原来 的 ipaddr 模 块 或 者 当前 使 用 的 Python 版 本 低 于 3.3， 那 么 和 其 他 模块 的 安装 方法 一 样 ， 可 以 通过 pip 安 装 ipaddr 模 
块 。 


$ pip install ipaddr 


3.ipaddr 模 块 的 基本 使 用 方法 


这 里 我 们 以 ipaddr 为 例 ， 介 绍 ipaddr 的 基本 属性 和 部 分 使 用 方法 。 这 里 ， 我 们 仍然 以 在 MAC OSX 中 使 用 Python 的 交互 形式 进行 演示 。 


首先 ， 在 命令 行 中 输入 python (或 者 是 python3) 进入 Python 的 交互 式 界 面 。 


$ Python 

Python 3.5.2 (v3.5.2:4def2a2901a5，Jun 26 2016, 10:47:25) 

[GCC 4.2.1 (Apple Inc. build 5666) (dot 3)] on darwin 

Type "help", "copyright", "credits" or "license" for more information. 
>>> 


其 次 ， 导 入 ipaddr 模 块 中 的 所 有 方法 。 在 实际 的 代码 编写 过 程 中 ， 并 不 推荐 使 用 这 种 形式 来 导入 模块 ， 因 为 这 样 做 你 并 不 清楚 在 代码 中 导入 了 哪些 方法 或 类 。 尤 其 是 当 有 多 个 模块 都 被 导入 时 ， 在 代码 
中 可 能 会 存在 方法 或 类 名 称 的 重复 ， 从 而 导致 代码 执行 时 出 现 异常 。 


>>> from ipaddr import * 
>>> 


最 后 ， 初 始 化 两 个 IPNetwork 对 象 ， 一 个 是 IPv4 地 址 ， 另 一 个 是 IPv6 地 址 。 我 们 看 到 这 两 个 地 址 的 初始 化 方法 是 完全 一 样 的 (在 netaddr 模 块 中 也 可 以 这 么 做 ) 。 


>>> ipv4 = IPNetwork("192.168.33.83/28") 
>>> ipv6 = IPNetwork("2017:11:AF::17/56") 


(1) 获取 子 网 掩 码 


通常 我 们 很 少 使 


IPv6 的 netmask。 对 于 IPv6 地 址 ， 我 们 一 般 使 用 前 缀 的 长 度 。 


>>> ipv4.netmask 

IPv4Address ('255.255.255.240') 

>>> ipv6.netmask 

IPv6éAddress ('ffff:ffff:ffff:ff00::') 
>>> 


在 初始 化 IPNetwork 的 时 人 息 ， 我 们 既 可 以 使 用 前 缀 长 度 ， 也 可 以 使 用 子 网 掩 码 。 


>>> ipv4 1 = IPNetwork("192.168.34.92/255.255.255.248") 
>>> ipv4 1 
IPvANetwork ('192.168.34.92/29') 


(2) 获取 广播 地 址 


>>> ipv4.broadcast 
IPv4AAddress ('192.168.33.95') 


(3) 获取 网 络 地 址 


>>> ipv4.network 
IPv4Address ('192.168.33.80') 


(4) 获取 反 掩 码 


>>> ipv4.hostmask 
IPv4Address('0.0.0.15') 


(5) 获取 地 址 的 包含 关系 


>>> IPAddress ("192.168.33.84") in ipv4 
True 


(6) 地 址 聚合 


>>> ip list = [] 


>>> ip_list.append (IPNetwork("1.1.1.0/25")) 
>>> ip list.append (IPNetwork("1.1.1.128/25")) 
>>> ip list.append (IPNetwork("1.1.0.0/24")) 
>>> ip list.append (IPNetwork ("1.1.2.0/23")) 

) 


>>> CoIlapseRddrList (ip list 
[IPvANetwork('1.1.0.0/22')] 


我 们 可 以 看 到 ipaddr 的 很 多 属性 或 方法 和 netaddr 模 块 还 是 很 类 似 的 。 这 两 个 模块 在 IP 地 址 处 理 的 功能 方面 比较 接近 ， 读 者 可 以 自行 任意 选择 。 更 多 关于 ipaddr 的 属性 和 方法 请 参 
考 http://pythonhosted.org/ipaddr/。 


12.4 ”网络 拓扑 的 处 理 


或 Office PowerPoint 来 绘制 网 络 拓扑 图 。 使 
算 。 


块 。 


12.4.1 


网 络 拓扑 是 网 络 工程 师 日 常 工作 的 基础 。 我 们 不 论 是 在 网 络 规划 阶段 、 网 络 建设 阶段 还 是 在 维护 阶段 都 离 不 开 网 络 拓扑 。 通 常 我 们 会 使 


这 样 的 工具 可 以 画 出 非常 漂亮 的 拓扑 图 


， 但 是 画 出 来 的 拓扑 图 并 不 方便 转化 为 结构 化 的 数据 格式 ， 我 人 


我 们 在 第 2 章 中 提 到 过 DOT 语 言 ， 这 是 一 种 


描述 一 个 网 络 拓扑 


在 数学 的 概念 中 ，“ 图 论 ” 研 究 的 是 项 点 和 边 所 组 成 的 图 形 。 


不 同 的 划分 维度 ， 我 们 可 以 将 网 络 拓扑 图 进行 如 下 划分 。 


1 .无 向 图 


于 描述 网 络 拓扑 的 语言 (拓扑 数据 结构 的 描述 性 语言 


一 些 画图 


工具 来 完成 网 络 拓扑 的 绘制 ， 比 如 


Microsoft Visio 


门 也 很 难 在 这 样 的 拓扑 图 上 完成 与 拓扑 相关 的 路 径 计 


。 本 节 将 进一步 介绍 DOT 语 言 。 另 外 ， 我 们 还 将 介绍 一 个 


于 计算 网 络 拓扑 相关 内 容 的 Python 模 


计算 机 网 络 拓扑 是 数学 概念 “图 ”的 一 个 子 集 ， 因 此 计算 机 网 络 拓扑 图 也 可 以 由 节点 ( 即 项 点 ) 和 链 路 〈 即 边 ) 来 进行 定义 和 绘制 。 根 据 


在 较为 简单 的 场景 中 ， 我 们 通常 用 无 向 图 来 表示 网 络 拓扑 。 在 这 样 的 拓扑 图 中 ， 节 点 和 节点 之 间 的 连接 是 没有 方向 的 。 这 是 因为 在 计算 机 网 络 中 ， 通 常 链 路 都 是 双向 的 且 都 能 进行 数据 传递 ， 此 时 我 们 


并 不 太 关 注 (其 实 也 无 须 关注 ) 链 路 的 方向 。 这 种 图 通常 在 物理 连接 拓扑 图 中 最 为 常用 。 我 们 可 以 用 DOT 语 言 来 表示 : 
graph site a { 
Corel -- accessl; 
Core2 -- access2; 
Corel -- core2; 
} 
首先 ， 我 们 使 用 关键 字 graph 作 为 一 个 无 向 图 的 开始 ， 后 面 site_a 是 这 个 无 向 图 的 名 称 。 然 后 ， 使 用 大 括号 “人 ”来 描述 所 包含 的 节点 。 


行 关系 描述 的 末尾 使 


分 号 “; ”。 对 于 上 面 DOT 语 言 描绘 的 拓扑 图 ,我 们 可 以 


chrome 浏 览 器 加 插件 来 查看 ， 如 图 12-7 所 示 。 


节点 和 节点 之 间 的 关系 ( 边 ) 使 有 


“--” 双 连 字号 来 表示 。 每 一 


2. 有 向 图 


计算 机 网 络 中 流动 的 是 数据 流 ， 而 数据 流 其 实 有 很 强 的 方向 性 。 当 需要 在 拓扑 


的 互 连 关系 ) 。 代 码 如 下 : 


12-7 无 向 图 


中 加 入 方向 时 ,我 们 就 可 以 


有 向 图 


来 表示 。 定 义 有 向 


的 关键 字 为 digraph， 使 


箭头 来 表示 链 路 (节点 与 节点 之 间 


digraph site b { 
corel [shape=box]; 
Core2 [shape=box]; 
accessl1; 
access2; 
accessl -> corel -> core2 -> access2; 


我 们 可 以 在 节点 或 边 后 面 添 加 一 些 属性 。 上 面 的 例子 定义 了 core1 和 core2 的 形状 为 方形 。 


同样 ， 我 们 可 以 在 chrome 中 查看 这 个 代码 对 应 的 拓扑 


图 


， 如 


图 12-8 所 示 。 


access2 


12-8 有 向 图 


3. 多 重 图 


(pseudograph) ， 这 是 允许 存在 多 重 边 的 图 ， 也 就 是 两 个 节点 之 间 存 在 多 条 边 ( 链 路 ) 。 


多 重 边 图 (multi-grahp) 也 称 为 伪 医 


属性 还 是 不 一 样 的 ， 比 如 两 个 节点 之 间 既 存在 10GE 链 路 ,又 存在 100GE 链 路 。 


众所周知 ， 计 算 机 网 络 中 节点 与 节点 之 间 经 常 存在 多 条 链 路 。 有 时 ， 这 些 链 路 的 


这 时 ， 我 们 在 DOT 代 码 中 只 需要 多 次 添加 边 就 可 以 了 。 例 如 : 


graph site c { 
Corel -- core2 [label="]10GE*8",color="red", fontsize=9.0]; 
Corel -- core2 [label="100GE*2",color="blue", fontsize=9.0]; 


i 


这 里 ， 我 们 在 节点 core1 和 core2 之 间 添 加 了 两 条 边 ， 通 过 为 边 添加 属性 ， 我 们 可 以 知道 第 一 条 边 代表 八 个 10GE 的 链 路 ， 第 二 条 边 代表 两 个 100GE 链 路 ; 并 且 分 别 为 这 两 条 链 路 设置 了 不 同 的 颜色 。 


现在 ， 我 们 在 浏览 器 中 可 以 看 到 图 12-9 所 示 的 拓扑 。 


12-9 多 重 图 


更 多 关于 DOT 语 言 的 描述 请 参考 https://graphviz.gitlab.io/document-ation。 


DOT 语 言 来 表示 (绘制 ) 一 个 网 络 拓扑 。 在 接 下 来 的 两 节 中 ， 我 们 将 介绍 如 何 用 networkx 这 个 模块 对 拓扑 进行 路 径 的 计算 。 


本 节 介 绍 了 如 何 


12.4.2 “最短 路径 的 计算 


网 络 工程 师 而 言 应 该 不 会 陌生 。 这 两 个 协议 的 一 个 重要 共同 点 是 : 它们 都 是 基于 链 路 状态 的 路 由 协议 。 基 于 链 路 状态 的 路 由 
自己 使 用 SPF 算 法 来 计算 路 由 器 上 的 路 由 表 条 目 ， 因 为 网 络 设备 都 会 准确 无 误 地 


在 IP 网 络 中 ，IGP 常 用 的 有 OSPF 和 1SIS 两 种 协议 ， 如 何 使 用 这 两 种 协议 对 3 
协议 在 进行 路 由 表 计 算 时 均 采 用 SPF (Shortest Path First， 最 短路 径 优先 ) 算法 。 在 日 常 的 工作 中 ， 网 络 工程 师 通 常 不 需要 
计算 其 自身 的 路 由 信息 。 但 我 们 在 做 网 络 规划 和 网 络 运 维 时 经 常 需要 对 网 络 进行 路 径 分 析 ， 这 就 需要 我 们 做 大 量 的 拓扑 仿真 计算 ， 这 些 计算 大 部 分 是 基于 SPF 算 法 的 。 


版 本 。 和 其 他 模块 的 介绍 一 样 ， 我 们 还 是 从 模块 的 安装 开始 。 


于 拓扑 计算 的 模块 。 现 在 的 软件 版 本 为 2.0， 后 续 内 容 的 介绍 将 会 基于 这 个 


在 Python 开源 模块 中 ，networkx 是 一 个 功能 丰富 的 


对 于 Python 模块 ， 我 们 还 是 推荐 使 用 pip 进 行 软件 的 安装 。 


$ pip install networkx 
Collecting networkx 
Using cached networkx-2.0.zip 


Collecting decorator>=4.1.0 (from networkx) 

Using cached decorator-4.1.2-py2.py3-none-any.whl 
Installing collected packages: decorator, networkx 

Running setup.py install for networkx http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/... done 
Successfully installed decorator-4.1.2 networkx-2.0 


1. 用 networkx 描 述 拓扑 


为 了 计算 网 络 的 路 径 ， 我 们 需要 先 输入 网 络 的 拓扑 关系 ， 有 了 网 络 的 拓扑 关系 才 可 以 进行 基于 路 径 拓扑 的 计算 。 在 网 络 拓扑 的 描述 上 ，networkx 和 DOT 语 言 非常 类 似 ， 也 分 为 三 个 部 分 : 节点 、 边 以 及 
属性 。 在 networkx 中 ， 节 点 被 称 为 node， 边 是 链 路 ， 被 称 为 edge。 


#!/usr/bin/env Python 
#coding:utf-8 
import networkx as nx 


nodes = ["BJ", "SH", "G2", "HZ", "NJ", "WH", "XA"] 
G = nx.Graph() 
for node in nodes: 

G.add node (node) 


edges = 


"mH", "SH"), 
"WH" BJ"), 
"xA", "G2"), 
("XA", "BJ"), 


G.add edges from(edges) 


还 
中 | 


[ 


上 面 的 代码 只 是 添加 了 一 个 拓扑 。 和 DOT 一 样 ，networkx 对 拓扑 也 分 为 有 向 图 和 无 向 图 、 单 重 和 多 重 图 。 上 面 的 例子 用 nx.Graph () 初始 化 了 一 个 无 向 的 和 
nx.DiGraph () ， 创 建 多 重 图 使 用 nx.MultiGraph () ， 创 建 有 向 多 重 图 使 用 nx.MultiDi-Graph () 。 


重 图 。 如 果 要 创建 有 向 


， 则 需要 使 用 


[ 


后 续 的 代码 使 用 了 两 个 方法 来 添加 节点 (node) 和 边 (edge) 。 


这 个 拓扑 


可 以 参考 图 12-10。 


[ 


图 12-10 ”拓扑 图 示意 图 


2. 最 简单 的 路 径 计 算 


在 OSPF 和 ISIS 协 议 中 ， 我 们 通常 基于 链 路 的 cost 来 计算 最 短路 径 。 在 上 面 的 例子 中 ， 我 们 可 以 假设 所 有 链 路 的 cost 值 都 为 1。 我 们 先 计算 一 下 节点 WH 和 HZ 之 间 的 最 短路 径 ， 需 要 用 到 networkx 自 带 的 
算法 来 进行 计算 。 这 里 我 们 使 用 shortest_path 方 法 来 计算 两 个 节点 之 间 的 最 短路 径 。 


>>> nx.shortest Path (G, "WH", "HZ") 
Ls 8627 


Os 这 里 使 用 了 Python 的 交互 模式 ， 这 段 代码 的 背景 就 是 上 一 个 例子 中 的 代码 内 容 。 


3. 给 链 路 添加 cost 


在 拓扑 定义 的 时 候 可 以 添加 cost，networkx 默 认 使 用 weight 作 为 cost 属 性 。 


#!/usr/bin/env Python 
#coding:utf-8 
import networkx as nx 


nodes = ["BJ", "SH", "GZ", "HZ", "NI", "WH", "XA"] 
G = nx.Graph() 
for node in noges: 

G.add node (node) 


edges = [("BJ", "SH",1200), 
"B 


[ 

("BI", "C2", 2500) ， 
("SH"，"Gzny1300)， 
(HZ wsHn' 280) ， 
(rH2", wGznm'1000) ， 


",300), 


("NI" 
( ",900), 
("Wn "SH 800), 
("WH", "BJ", 850), 
("XA"™, "G2",2600), 
"xA", "BJ",2000),] 
G.add weighted edges from(edges) 


这 个 拓扑 的 连接 关系 和 上 一 个 例子 是 一 样 的 ， 只 是 在 连接 关系 上 添加 了 cost 值 (其 值 是 笔者 基于 距离 的 值 ， 不 过 这 个 距离 并 不 是 严格 依照 地 图 的 距离 ， 而 是 做 了 一 些 简单 修改 后 的 值 ) 。 


现在 我 们 再 用 刚才 的 算法 计算 一 下 XA 到 HZ 的 最 短路 径 。 


>>> nx.shortest path(G, "XA", "HZ") 
['XA', 'GZ', 'HZ'] 


在 默认 情况 下 ,方法 shortest_path 并 不 会 考虑 cost 值 的 大 小 情况 ， 还 是 基于 跳 数 来 计算 。 我 们 可 以 看 到 XA 到 HZ 是 经 过 GZ 节点 的 。 
我 们 修改 shortest_path 的 参数 : 


>>> nx.shortest _ Path (G, "XA", "HZ",weight="weight") 
['XA', 'BJ', 'SH', 'HZ'] 


修改 参数 后 shortest_path 使 用 了 weight 值 作为 cost 进 行 计算 ,计算 的 最 短路 径 是 weight 值 的 和 最 小 的 路 径 。 


除了 一 开始 设置 的 链 路 cost 值 之 外 ， 还 可 以 单独 修改 某 条 链 路 的 cost 值 。 比 如 现在 假设 HZ 和 SH 之 间 的 链 路 发 生 了 故障 ， 我 们 可 以 修改 这 条 链 路 的 cost 为 一 个 很 大 的 值 ， 假 设 为 1000000。 然 后 再 计算 一 
次 XA 到 HZ 的 最 短路 径 。 


>>> G["Hz"] ["SH"] ["weight"]=1000000 
>>> nx.shortest path(G, "XA", "HZ",weight="weight") 
['XA', 'GZ', 'HZ'] 


经 过 修改 后 ，XA 到 HZ 的 最 短路 径 发 生 了 变化 ， 不 再 经 过 BJ 和 SH 节点 。 


\ 


4. 等 价 路 径 的 计算 


实际 环境 中 ， 我 们 的 网 络 中 存在 大 量 的 等 价 路 径 ， 这 时 查找 出 所 有 的 等 价 路 径 是 很 有 必要 的 。 在 上 面 的 这 个 拓扑 中 ， 如 何 查 找 出 WH 到 GZ 的 所 有 等 价 路 径 呢 ? 方法 如 下 : 


>>> list (nx.all shortest paths(G, "WH", "G2",weight=None)) 
[['WH', BJ’, 'GZ'], ['WH', 'SH', 'GZ']] 


这 里 我 们 用 了 一 个 新 的 方法 all_shortest_paths， 这 个 方法 会 返回 一 个 生成 器 对 象 。 我 们 可 以 用 list () 来 遍历 出 所 有 的 值 。 在 上 面 的 例子 中 ， 我 们 可 以 找到 两 条 等 价 路 径 (并 没有 考虑 链 路 cost 值 ， 只 考 
虑 了 跳 数 ) 。 


networkx 还 提供 了 很 多 关于 最 短路 径 的 方法 ， 读 者 可 以 参考 https://networkx.github.io/documentation/stable/reference/algorithms/shortest_paths.html。 


12.4.3 ”可 用 路 径 的 计算 


由 于 IP 网 络 的 !GP 大 多 是 基于 最 短路 径 的， 因此 在 大 部 分 情况 下 ， 我 们 只 需要 和 1IGP 一 样 计算 出 最 短路 径 就 可 以 了 。 毕 竟 基 于 最 短路 径 的 流量 模型 是 最 为 经 济 的 ， 在 大 多 数 情况 下 ， 通 过 动态 修改 链 路 的 
cost 值 可 以 达到 最 优 的 流量 分 配 。 


当 IP 网 络 有 了 流量 工程 之 类 的 工具 ， 无 论 是 通过 RSVP-TE 还 是 segment Routing TE (SRTE) 来 部 署 流 量 的 转发 路 径 ， 在 这 之 前 通常 都 需要 先 获得 流量 的 可 用 路 径 。 而 这 些 可 用 路 径 除 了 最 短路 径 以 
外 ， 还 有 那些 全 程 路 径 cost 值 相对 大 一 些 的 路 径 ， 我 们 可 以 称 这 些 路 径 为 次 优 路 径 或 次 次 优 路 径 。networkx 中 也 有 这 样 的 算法 供 大 家 使 用 。 


1. 获 得 可 用 路 径 


首先 ， 可 用 路 径 是 那些 不 存在 节点 重复 的 路 径 。 假 设 我 们 有 A、B、C 三 个 节点 ， 这 三 个 节点 形成 了 一 个 三 角形 拓扑 ， 见 图 12-11。 在 这 个 拓扑 中 ，A 和 C 之 间 的 可 用 路 径 有 两 条 : 一 条 是 A 到 C (我 们 这 里 
记录 为 A 一 C) ， 另 一 条 是 A 到 B 再 到 C (记录 为 A 一 B 一 C) 。 这 里 不 存在 第 三 条 可 用 路 径 ， 路 径 A 僵 B 一 A 一 C 或 A 一 B 屋 A 一 B 一 C 这 样 的 路 径 并 不 是 我 们 这 里 所 说 的 可 用 路 径 ， 因 为 在 这 两 条 路 径 中 ， 对 于 同一 
个 节点 出 现 了 重复 。 


加 


图 12-11 三 角形 拓扑 


现在 我 们 还 是 基于 12.4.2 节 中 的 拓扑 ( 见 | 


12-10) 来 获取 XA 和 HZ 之 间 的 所 有 可 用 路 径 。 


[ 


>>> for path in nx.all simple paths (G, "XA", "HZ2"): 
http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/O0EBPS/Text/... 
http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0OEBPS/Text/... 
[XA', BJ', NI', 'SH', 'G2', 'HZ'] 党 

XA', 1BJ', NJ', 'SH', 'HZ'] 


[ 

[XA', 1BJ', WH', 'SH', 'GZ', 'HZ'] 
[XA', 'BJ', WH', 'SH', 'H2'] 
[XA', 1BJ', 'G2', 1H2'] 

[XA', 'BJ', 'G2', 'SH', 'H2'] 
['XA', 1BJ', 'SH', 'GZ', 1'H2'] 
[1'XA', 'BJ', 'SH', 'H2'] 

[XA', 'G2', Hz] 

[XA', 1GZ', BJ', NJ', 'SH', 'HZ'] 
[XA', 'GZ', BJ', WH', 'SH', 1H2'] 
[XA', 'GZ', 1BJ', rsSH', Hz 
['XA', 'G2', 'SH', 'HZ'] 


print (path) 


我 们 可 以 看 到 ， 从 XA 和 HZ 一 共 找 到 了 13 条 可 用 路 径 。 


2. 获 得 部 分 可 用 路 径 


在 刚才 的 例子 中 ， 我 们 的 可 用 路 径 其 实 并 不 是 很 多 ， 只 有 13 条 。 但 是 当 我 们 网 络 中 的 链 路 稍 多 一 些 时 ， 可 用 路 径 就 会 变 得 非常 多 。 对 于 一 个 全 互联 的 网 络 〈 即 每 两 个 节点 之 间 都 有 直 连 的 链 路 ) ， 任 意 


两 点 之 间 的 可 用 路 径 的 数量 值 将 为 (n-2) ! 条 。 其 值 为 节点 数 -2 后 的 阶乘 。 如 果 节 点 数 是 20 个 ， 那 么 
数字 。 遍 历 这 么 多 的 可 用 路 径 ， 再 快 的 计算 机 也 许 都 无 法 在 很 短 的 时 间 内 完成 。 


任意 两 点 之 间 的 可 用 路 径 数量 为 18! (18 的 阶乘 ， 约 6402373705728000) ， 这 是 一 个 非常 庞大 的 


因此 ， 我 们 希望 获得 的 可 用 路 径 只 是 那些 比 最 短路 径 稍微 长 一 点 的 路 径 ， 这 样 我 们 就 可 以 获得 那些 次 优 路 径 。 我 们 可 以 修改 上 面 例子 中 的 代码 为 


>>> for path in nx.all simple paths(G, "XA", "HZ", 3): 


http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/OEBPS/Text/... print (path) 
http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/OEBPS/Text/... 

'XA', 'BJ', 'G2', 'HZ'] 

1XA', 'BJ', 'SH', 'HZ'] 

1XA', 1G2', 1'H2'] 

1XA', 1'GZ', 'SH', 'HZ'] 
这 里 代码 的 含义 是 ， 我 们 希望 获得 从 XA 到 HZ 目 经 过 的 节点 数量 最 多 为 3 (不 包含 起 始 节点 ) 的 所 有 路 径 。 这 次 我 们 获得 的 可 用 路 径 只 有 4 条 。 


3. 基 于 链 路 cost 计 算 的 可 用 路 径 


我 们 可 以 看 到 上 面 是 基于 网 络 节点 的 跳 数 来 计算 可 用 路 径 的 ， 并 不 是 基于 链 路 的 cost 值 来 获取 。 大 部 分 时 候 基 于 网 络 节点 的 跳 数 来 计算 可 用 路 径 是 可 以 满足 需要 的 ， 但 我 们 还 是 希望 能 基于 链 路 的 cost 


值 来 获取 更 为 有 效 、 更 为 经 济 的 可 用 路 径 。networkx 也 提供 了 相应 的 算法 。 我 们 先 看 一 下 如 下 代码 : 


>>> def get path weight (G, path): 

http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/OEBPS/Text/,.. 
http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/... 
http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/OEBPS/Text/... 


_weight = 0 
for edge in nx.utils.pairwise (path): 
_weight += G.edges[edge[0],edge[1]] ["weight"] 


http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/... return weight 
http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/... 
>>> for path in nx.shortest simple paths(G, "XA", "HZ", weight="weight") 
http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/OEBPS/Text/... print (path, get path weight (G, path)) 
http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/OEBPS/Text/... BS a 
['XA', 'BJ', 'SH', 'HZ'] 3480 

A "B's W's ‘BSH; "HE') 80 

'XA', 'GZ', 'HZ2'] 3600 

XA', BJ', WH', 'SH'; ’HZ"] 3930 


[ 

[ 

[' 

['XA', 'GZ', 'SH', 'HZ'] 4180 

['XA', 'BJ', 'GZ2', 'HZ'] 5500 

['XA', 'BJ', 'GZ', 'SH', 'HZ'"] 6080 
['XA', 'GZ', 'BJ', 'SH', 'HZ'] 6580 
[RAT ITG2 ‘BJ's NI', 'SH's HZ'] 6580 
['XA', 'GZ', 'BJ', 'WH', 'SH', 'HZ2'] 7030 


我 们 在 上 面 的 代码 中 先 定义 了 一 个 函数 ， 这 个 函数 用 来 计算 一 条 path 路 径 的 总 cost (networkx 中 通常 用 weight 参 数 表示 ) 值 。 


方法 shortest_simple_paths 会 从 最 小 cost 的 路 径 开始 依次 给 出 可 用 路 径 。 由 于 这 个 方法 返回 的 是 一 个 生成 器 ， 因 此 我 们 可 以 根据 需求 随时 停止 可 用 路 径 的 查找 。 


假设 我 们 现在 想 获得 4 条 可 用 路 径 ， 那 么 我 们 的 代码 可 以 这 么 来 实现 : 


>>> from itertools import Count 

>>> counter = count (1) 

>>> for c, path jin zip(counter, nx.shortest simple paths(G, "XA", "HZ", weight= "weight")): 
http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/OEBPS/Text/,.. 3 
http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/... break 
http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/OEBPS/Text/... Print (path, get path weight (G, path)) 
http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/O0EBPS/Text/... 

['XA', 'BJ', 'SH', 'HZ'] 3480 

['XA', 'BJI', 'NJ', 'SH', 'HZ"] 3480 

['XA', 'GZ', 'HZ'] 3600 

L'a "BT; WH'y "BH ‘HE'] 3930 


获取 这 些 可 用 路 径 对 我 们 后 续 进行 流量 的 优化 和 分 析 意 义 很 大 。 关 于 如 何 使 用 Python 来 对 网 络 进行 优化 的 问题 ， 我 们 将 在 第 14 章 进行 进一步 的 描述 。 


网 络 拓扑 的 路 径 计算 是 非常 重要 的 内 容 ， 在 网 络 优化 、 网 络 规划 以 及 网 络 运 维 中 都 具备 很 有 意义 的 应 用 。 更 多 关于 网 络 拓扑 的 算法 可 以 参考 networkx 的 文 
档 https://networkx.github.io/documentation/stable/index.html。 


但 5 处 络 


本 章 主 要 介绍 了 两 种 在 网 络 编程 中 的 数据 类 型 ， 它 们 是 网 络 地 址 (包括 IPv4、IPv6 以 及 MAC 地 址 ) 和 网 络 拓扑 。 处 理 好 这 两 种 数据 类 型 对 网 络 编程 是 非常 有 用 的 。 希 望 通 过 本 章 的 例子 ， 读 者 能 掌握 处 
理 这 种 数据 类 型 的 基本 处 理 方法 。 在 第 13 章 和 第 14 章 中 ， 我 们 还 会 介绍 它们 的 一 些 应 用 。 我 们 可 以 在 后 续 章 节 中 加 强 一 些 印象 。 


随 着 本 章 的 结束 ， 我 们 的 提高 篇 也 随 之 结束 了 。 在 这 一 篇 中 ， 我 们 主要 介绍 了 Bash 和 Python 的 编程 入 门 。 在 Python 的 编程 中 ， 我 们 还 用 了 几 章 的 篇 幅 给 大 家 介绍 了 一 些 常用 的 Python 模块 。 笔 者 相信 
利用 好 这 些 模块 是 可 以 快速 实现 对 网 络 设备 的 基本 操作 的 ， 特 别 是 对 网 络 设备 的 配置 层面 的 操作 。 在 下 一 篇 中 ， 我 们 将 用 两 章 的 内 容 来 给 大 家 提供 几 个 案例 ， 本 书 提供 的 案例 也 是 广大 网 络 工程 师 在 日 常 工 
作 中 会 遇 到 的 情形 。 


第 五 篇 “案例 篇 


在 前 面 的 几 章 中 ， 我 们 介绍 了 Linux 下 的 一 些 文字 处 理工 具 ， 也 介绍 了 Python 语言 和 一 些 常用 的 Python 模块 。 通 过 这 些 工具 和 Python 模块 ， 我 们 可 以 完成 一 些 实用 的 小 工具 。 
本 篇 希望 通过 两 个 案例 的 介绍 让 读者 更 加 深入 地 了 解 Python 相关 的 内 容 。 这 两 个 案例 分 别 如 下 : 
第 一 个 案例 ， 网 络 设备 的 配置 管理 。 在 网 络 运 维 阶段 ， 大 部 分 工作 是 管理 和 维护 网 络 设备 的 配置 。 这 个 案例 会 涉及 如 何 登录 设备 ， 以 及 如 何 进 行 配置 的 版 本 管理 。 


第 二 个 案例 ， 网 络 拓扑 的 处 理 与 应 用 。 除 了 网 络 管理 和 运 维 之 外 ， 网 络 设计 是 一 项 很 重要 的 工作 ， 网 络 设计 有 很 多 的 内 容 ， 这 里 主要 介绍 网 络 拓扑 的 分 析 以 及 流量 工程 的 仿真 这 两 个 问题 。 


第 13 章 ”网络 设备 的 配置 管理 


我 们 在 第 2 章 中 提 到 过 ， 网 络 的 核心 任务 是 完成 流量 的 转发 。 为 了 使 网 络 能 达到 预期 的 流量 、 流 向 要 求 ， 我 们 可 以 从 三 个 方面 来 实现 这 个 目的 〈 详 见 2.4.1 节 的 内 容 ) 。 其 中 第 一 种 方法 是 通过 修改 网 络 
设备 的 配置 来 实现 目标 ， 这 种 方式 也 是 我 们 最 常用 的 一 种 方法 。 基 于 这 种 方法 的 网 络 管理 就 会 涉及 大 量 的 网 络 设备 配置 的 管理 。 为 了 能 很 好 地 管理 网 络 设备 的 配置 ， 我 们 可 以 从 以 下 两 点 入 手 。 


首先 ， 实 现 对 网 络 设备 配置 的 获取 。 获 取 当 前 网 络 设备 的 配置 是 NetDevOps 的 基础 。 我 们 可 以 通过 配置 获取 的 工作 来 完成 程序 和 所 有 设备 之 间 的 基础 通信 。 有 了 这 个 基础 通道 ， 我 们 就 可 以 在 后 续 获 的 
更 多 的 内 容 或 者 下 发 其 他 的 配置 。 


其 次 ， 实 现 网 络 设备 配置 的 版 本 管理 。 版 本 管理 是 非常 重要 的 内 容 ， 通 过 配置 文件 的 版 本 管理 ， 我 们 就 可 以 清楚 地 知道 网 络 中 发 生 了 什么 变化 。 在 每 次 网 络 变更 前 后 ， 离 线 保存 设备 的 配置 是 非常 有 必 
要 的 。 


13.1 环境 的 准备 


13.1.1 测试 拓扑 说 明 


在 开始 这 个 案例 之 前 ， 笔 者 设计 了 一 个 典型 的 小 型 数据 中 心 的 网 络 拓扑 〈 见 图 13-1) 。 在 这 个 拓扑 中 ， 每 台 设 备 都 会 连接 到 带 外 网 中 ， 在 带 外 网 中 有 一 台 Linux 服 务 器 ， 我 们 所 有 的 代码 都 运行 在 这 台 
Linux 服 务 器 上 。 在 这 个 网 络 中 存在 三 个 厂家 的 设备 ， 这 些 设 备 都 是 通过 软件 平台 来 实现 的 。 它 们 包括 Juniper vVMX、Cisco NX-OSv 以 及 Arista VEOS。 在 这 个 网 络 中 ， 出 口 路 由 、 核 心 交换 机 以 及 接 入 交换 


之 间 使 用 了 OSPF 协 议 ， 出 口 路 由 器 和 外 部 的 SP 设备 之 间 使 用 了 BGP 协 议 。 不 过 这 个 拓扑 中 省 略 了 防火 墙 和 NAT 设 备 。 
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13-1 拓扑 图 


13.1.2 “Linux 服 务 器 的 准备 


1) 安装 相应 的 软件 包 。 


在 这 个 测试 环境 中 ， 我 们 使 用 的 是 Ubuntu 16.04Server 版 本 的 Linux 发 行 版 。 


root@ubuntu:~# lsb release -a 
No LSB modules are available. 
Distributor ID: Ubuntu 


Description: Ubuntu 16.04.2 LTS 
Release: 16.04 
Codename: xenial 


我 们 使 用 的 Python 版 本 为 3.5.2。 在 安装 完 Linux 的 基本 系统 后 ， 我 们 可 以 通过 如 下 命令 来 获得 需要 的 软件 。 


root@ubuntu:~# apt-get install python3 python3-pip 
root@ubuntu:~# apt-get install python3-venv 


这 里 ，python 3 是 我 们 需要 安装 的 Python 3 解释 器 ， 以 及 Python 3 环境 中 的 pip 工 具 。python3-venv 是 在 Python 3 的 虚拟 环境 创建 模块 。 


2) 创建 Python 3 的 虚拟 环境 。 


root@ubuntu:~# Python3 -m venv py3 
root@ubuntu:~# source ./py3/bin/activate 


3) 安装 本 案例 需要 的 Pyt 


hon 模 块 。 


) rooteubuntu:~# pip install --upgrade pip 
(PY3) rooteubuntu:~# pip install pexpect 

( ) rootQ@ubuntu:~# pip install pyaml 

( ) root@ubuntu:~# pip install gitpython 


安装 完成 后 ， 我 们 可 以 使 


如 下 命令 来 查看 安装 的 模块 。 


(py3) rooteubuntu:~# pip freeze 


gitdb2 一 2.0.3 


pexpect==4. 
Pkg-resources==0. 
ptyprocess==0.5.2 
Pyaml==17.12.1 


在 安装 一 些 模块 的 时 候 ， 


由 于 它们 会 依赖 一 些 模块 ， 这 些 被 依赖 的 模块 会 自己 安装 进来 ， 因 此 ， 我 们 看 到 已 经 安装 的 模块 会 多 于 上 面 我 们 指定 的 模块 。 


13.2 网络 设 备 的 配置 获取 


在 这 个 案例 中 ， 每 台 设 备 都 支持 SSH 登 录 ， 部 分 的 设备 还 支持 Telnet 登 录 ， 每 一 台 设 备 都 支持 Telnet 的 方式 登录 到 设备 的 Console 接 口 (由 虚拟 化 平台 提供 的 功能 


NETCONF 议 ， 但 是 这 里 我 们 还 是 以 使 用 CLI 方 式 为 主 。 


13.2.1 ”登录 网 络 设备 


。 中 


在 登录 设备 之 前 ,我 们 使 


YAML 格 式 的 文件 保存 所 有 设备 通过 带 外 管理 登录 的 信息 。YAML 文 件 (YAML 文 件 相关 内 容 请 参考 9.3 节 ) 的 内 容 如 下 : 


里 


然 在 实验 环境 中 设备 都 支持 


devices : 
一 35 


hostname: VIOS_internet 
mgt_ ip: 172.20.100.10 


vendor: Cisco 

OS_ type: IOS 

username: admin 

password: lab123 
— vMX-1: 

hostname: VvMX-1 


mgt_ ip: 172.20.100.11 


vendor: Juniper 

OS type: JUNOS 

username: admin 

password: lab123 
一 VM-2: 

hostname: VMX-2 


mgt_ ip: 172.20.100.12 


vendor: Juniper 
OS _type: JUNOS 
username: admin 
password: lab123 
— NXOS-1: 
hostname: NXOS-1 


mgt_ip: 172.20.100.13 


vendor: Cisco 
OS_type: NXOS 
username: admin 


password: Admin@123 


— NXOS-2: 
hostname: NXOS-2 


mgt_ ip: 172.20.100.14 


vendor: Cisco 
OS _ type: NXOS 
username: admin 


Password: Admin@123 


— VEOS8: 
hostname: VEOS8 


mgt_ip: 172.20.100.20 


vendor: Arista 

OS type: EOS 

username: admin 

Password: lab123 
— VEOS9: 

hostname: VEOS9 


mgt_ ip: 172.20.100.21 


vendor: Arista 
OS_type: EOS 
username: admin 
Password: lab123 
— VEOS10: 
hostname: VEOS10 


mgt_ip: 172.20.100.22 


vendor: Arista 
OS_ type: EOS 
username: admin 
Password: lab123 
— VEOS11: 
hostname: VEOS11 


mgt_ip: 172.20.100.23 


vendor: Arista 
OS_type: EOS 
username: admin 
password: lab123 


Os 通过 一 个 文件 来 保存 所 有 设备 的 用 户 名 和 密码 是 非常 不 安全 的 ， 在 这 个 例子 中 ， 我 们 简化 了 认证 信息 的 内 容 。 


在 这 个 例子 中 ， 我 们 使 


#!/usr/bin/env Python 
#coding: utf-8 
import pexpect 


pexpect 模 块 来 完成 和 设备 的 交互 操作 。 首 先 ， 我 们 实现 一 个 基本 的 登录 设备 的 代码 。 


from pexpect import EOF, TIMEOUT 


# 使 用 Linux 的 ssh 命 令 来 连接 设备 
# StrictHostKeyChecking=no 和 UserKnownHostsFile=/dev/null 是 为 了 不 保存 也 不 检查 网 络 
息 


# 设备 上 的 指纹 


# 这 个 函数 返回 了 一 个 pexpect 的 子 进程 


def ssh_connect (username, address, port): 


ssh command = 'ssh 


-oO StrictHostKeyChecking=no -0o UserKnownHostsFile=/dev/null -1 %s %s -p %d' 要 ( 


username, address, port) 
return pexpect.spawn (ssh command) 


# 定义 一 个 设备 的 基本 对 象 


class Device (object) : 


def _init (self, device): 


# 这 个 类 初始 化 时 使 用 的 变量 


# hostname, mgt ip, Eni password, port 


self.hostname = device.get ("hostname") 
self.mgt ip = device.get ("mgt ip") 

self.username = device.get ("username") 
self.password = device.get ("password") 


self. 
self 


port = device.get ("port", 22) 


-expect list = [] 
def connect (self, timeout=30) 
# 定义 一 
self.c = 
self.c.delaybeforesend = 0.10 
return self.c 


def login(self, prompt=r"[>|#|$]\s?$"): 
# 定义 登录 设备 的 基本 方法 
# 在 登 
# 提示 


息 为 password: 时 ， 需要 输入 


密码 
# 在 登录 完成 设备 后 ， 需 要 获取 设备 的 提示 符 。 


# >”、W# ?以 及 WS$” 
self.expect list = [] 
self.expect list.append(r"(?. 


个 方法 ， 深 不 方法 让 于 创建 一 个 SSH 连 接 


ssh_connect (self.username, self.mgt ip, self.port) 


username[:]?\s*$") 


4) 
self.expect list.append (r"(?i)login[:]?\s*$") 
i) 


self.expect list.append(r" (?i 
self.expect list.append (prompt) 
for _ in range(0, 2): 
result = [] 
trey 
1i= 
result .append (i) 


password[:]?\s*$") 


self.c.expect (self.expect list, timeout=5) 


result .append (str (self.c.before)) 
result .append (str (self.c.after)) 


EL 二 -过 要 5 
self 
elif i = 


sendline (self.username) 


self.c SendlineloelF: password) 


elif i = 
break 
except EOF: 
break 
except TIMEOUT: 


print ("connect to %s timeout" %self.hostname) 


break 


# 当 设 备 一 直 停留 在 用 户 名 或 者 是 密码 的 提示 符 时 ， 


一 个 字典 类 型 的 变量 。 这 个 字典 包含 以 下 几 个 主键 : 


备 时 ， 遇 到 的 设备 给 的 提示 信息 通常 为 username :或 者 login:， 输 入 用 户 名 
网 络 设备 的 提示 符 通常 为 


那么 很 可 能 是 用 户 名 和 密码 出 现 了 问题 


在 这 里 使 用 log 的 方式 显示 在 标准 输出 上 或 记录 在 一 个 1og 文 件 中 更 好 。 这 里 为 了 简化 就 直接 


# 使 用 Print 直 接 输出 
if result[0] < 3: 


Print ("username or password error") 


return result 


# 大 部 分 网 络 设备 对 输出 的 结果 都 会 提供 默认 的 分 屏 功能 。 
我 们 需要 设置 终端 的 长 度 为 0 


# 我 们 并 不 需要 这 个 功能 。 
Self. set terminal length zero() 
return result 


在 代码 执行 时 ， 


# 这 里 定义 的 函数 ， 并 没有 完成 其 具体 实现 的 代码 。 具 体 的 实现 ， 可 以 在 子 类 中 完成 


def get config(self): 
pass 


# 定义 一 
def logout (self): 
if self.c: 
self.c.terminate () 


def del (self): 


self .Togout () 


# 这 个 子 类 是 专门 针对 JUNOS 的 子 类 。 在 这 个 
class JUNOS (Device) : 


def nit (self, device) : 
# 先 孤 行 其 父 美 Device 的 初始 化 方法 
super (JUNOS, self). init 


(device) 


# 由 于 JUNOS 的 设备 提示 符 是 确定 的 ， 其 格式 为 \ 登 录 的 用 户 名 @ 主 机 名 ”， 


# \#% 结 尾 。 其 中 ">“ 表 示 操 作 模式 ， 而 *#“ 表 示 配 置 模式 


ee 过 


def login(self, prompt=""): 
# 对 登录 设备 的 方法 也 做 了 简单 的 修改 。 只 
if not prompt: 
prompt = self.prompt 


return super (JUNOS, self) .login (prompt) 


pe get Confi 全 
各 和 

和 靖 尖 多 去 作 从 多 虽 村 光 客 和 
self.expect list = [] 


见 ， 在 JUNOS 这 个 子 类 中 来 具体 实现 


self.expect list.append (self.prompt) 


result = [] 


# 通过 show config 命 令 来 获取 设备 的 配置 信息 


self.c.sendline ("show config | no-more") 


try: 
i= 
if i 一 
result .append (i) 


self.c.expect (self.expect list, timeout=5) 


个 退出 的 方法 。 当 退出 的 时 候 或 者 这 个 对 象 被 删除 的 时 候 ， 关 闭 SSH 的 子 进程 


类 中 ， 需 要 对 父 类 Device 进 行 部 分 修改 。 使 其 符合 JUNOS 


最 后 使 用 "> 或 


self.username + "@" + self.hostname + "[>|#]" 


只 是 修改 了 默认 的 提示 符 为 JUNOS 的 提示 符 


result .append ( (self.c.before + self.c.after) .decode ()) 


except EOF: 

pass 
except TIMEOUT: 

print ("session timeout") 
return result 


# 当 这 段 代 码 被 直接 执行 的 时 候 ， 这 里 是 程序 
if name ==" min ": 
# 定义 一 个 测试 用 的 设备 信息 
d= {"hostname": "“vMX-1", 
mgt ip": "172.20,.100.11™"; 
"username": "admin", 
"password": "labl23"} 
# 初始 化 JUNOS 这 个 类 
conn = JUNOS (d) 
# 连接 到 设备 上 
conn.connect () 
# 通过 用 户 名 和 密码 登录 设备 
conn.login () 
# 获取 设备 的 配置 信息 


print (conn .get_config ()) 


的 入 口 


在 之 前 的 内 容 中 ， 我 们 很 少 在 编写 的 代码 中 使 


面向 对 象 的 编程 方法 ( 


这 个 例子 有 两 个 类 ， 


13.2.2 ”处 理 多 厂家 问题 


大 部 分 情况 下 ， 我 们 的 网 络 中 存在 多 个 不 同 的 厂家 共存 的 情况 。 不 同 的 网 络 设备 之 间 是 存在 一 些小 的 差异 的 ， 


虽然 在 Python 中 一 切 皆 对 象 ) ， 但 本 章 将 会 使 


面向 对 象 的 编程 方法 。 


此 ， 在 本 章 看 到 的 代码 感觉 会 


一 个 是 Device 类 ， 另 一 个 是 响 NOS 这 个 类 ， 而 JUNOS 继 承 了 Device 类 的 子 类 。 大 部 分 功能 在 Device 这 个 基 类 中 已 经 实现 了 。 在 川 NOS 类 中 修改 了 基 类 中 的 一 些 功能 。 


此 ， 我 们 需 


对 不 同 的 厂家 定义 不 同 的 类 。 现 在 我 们 添加 一 个 NXOS 的 类 ， 


比 之 前 的 要 复杂 一 些 


于 处 理 


Cisco NXOS 设 备 。 这 个 类 的 代码 如 下 : 


class NXOS (Device): 


def _init (self, device): 
super (NXOS, self). init (device) 
self.prompt = self.hostname + "[>|#]\s?" 


def login(self, prompt=""): 
if not prompt: 
prompt = self.prompt 
super (NXOS, self) .login (prompt) 
self._ set terminal length zero() 


def set terminal length zero(self): 

self.c.sendline ("terminal length 0") 
Ly 

i = self.c.expect (self .prompt) 
except EOF: 

ass 

except TIMEOUT: 

print ("session timeout") 


def get config (self): 
self.expect list = [] 
self.expect list.append (self .prompt) 
result = [] 
self.c.sendline ("show running-config") 
try: 
¥ i = self.c.expect (self.expect list, timeout=5) 
if i == 0: 
result .append (i) 
result .append ( (self.c.before + self.c.after) .decode()) 
except EOF: 
ass 
except TIMEOUT: 
print ("session timeout") 
return result 


现在 我 们 已 经 为 NXOS 单 独 写 了 一 个 类 ， 而 这 个 类 可 以 处 理 NXOS 设 备 。 我 们 在 代码 中 实现 了 登录 的 方法 (login) ， 也 实现 了 设置 终端 长 度 的 内 容 ， 还 实现 了 获取 设备 配置 的 代码 。 


后 续 再 增加 新 的 设备 的 时 候 ， 我 们 也 可 以 使 用 类 似 方法 来 添加 新 的 设备 代码 。 但 是 ， 我 们 如 何 来 组 织 我 们 的 代码 结构 呢 ? 和 第 一 段 代 码 一 样 ， 把 所 有 的 内 容 都 放 在 一 个 文件 中 ， 从 最 终 的 实现 效果 而 
， 这 种 方法 是 可 行 的 ， 但 是 并 不 适合 后 续 的 代码 维护 。 


中 


我 们 可 以 这 样 来 组 织 我 们 的 代码 。 首 先 ， 我 们 将 所 有 和 设备 交互 的 代码 放 在 一 个 文件 夹 中 ， 这 个 文件 夹 名 为 NetDevices。 然 后 ， 在 这 个 目录 下 根据 不 同 的 类 创建 不 同 的 文件 名 。 命 令 如 下 : 


mkdir NetDevices 
cd NetDevices 
touch init .py 
touch Device.py 
touch JUNOS.py 
touch NxOS.py 


井 井 井 井 埋 井 


接 下 来 ， 我 们 把 之 前 的 代码 分 别 放 在 这 几 个 文件 中 。 其 中 函数 ssh_connect 放 在 Device.py 文 件 中。 


这 里 我 们 列 出 这 个 目录 的 目录 结构 : 


# tree NetDevices/ 
NetDevices/ 

1-- Device.py 

ls dnit, spy 
1-- JUNOS .py 

`-— NXOS.py 


0 directories, 4 files 


当 一 个 目录 需要 成 为 一 个 Python 模 块 时 ， 需 要 在 这 个 目录 下 创建 文件 _init .py， 这 个 文件 会 在 导入 这 个 模块 时 执行 。 在 这 个 例子 中 ，_init_.py 现 在 的 代码 如 下 : 


from NetDevices.JUNOS import JUNOS 
from NetDevices.NXOS import NXOS 


这 样 的 代码 可 以 减少 模块 中 的 命名 空间 的 长 度 。 


在 JUNOS.py 和 NXOS.py 这 两 个 文件 中 ， 在 一 开始 需要 增加 如 下 这 行 代 码 (因为 我 们 在 代码 中 需要 继承 Device 这 个 类 ， 因 此 我 们 需要 导入 Device 类 的 代码 。 完 整 代码 见 13.2.3 节 中 的 例子 ) 。 


from NetDevices.Device import Device 


自己 写 的 模块 时 的 代码 如 下 : 


> 


现在 ,我 们 已 经 把 不 同 的 设备 类 型 分 成 了 不 同 的 文件 来 编写 代码 。 使 用 这 


#!/usr/bin/env python 

#coding:utf-8 

from NetDevices import JUNOS 

d= {"hostname": "vMX-1", 
Wt A 20 O01 
"username": "adqmin"y 
"password": "labl23"} 


conn = JUNOS (d) 
conn.connect () 
conn.login () 

print (conn.get_config ()) 


这 样 的 代码 看 上 去 还 不 错 。 但 是 ， 也 许 读者 还 记得 我 们 在 本 章 的 一 开始 时 记录 了 这 次 实验 环境 中 的 一 些 设备 基本 信息 ， 这 些 基本 信息 是 包含 了 设备 的 厂家 信息 和 操作 系统 信息 的 。 我 们 现在 来 实现 通过 
这 些 基本 信息 ， 让 代码 自己 来 选择 使 用 哪 一 个 具体 的 类 来 完成 设备 操作 。 


我 们 需要 修改 文件 _init_.py 中 的 代码 ， 具 体 如 下 : 


#coding:utf-8 
def DeviceHandler (device): 


# 从 字典 中 获取 设备 的 0S 类 型 
os type = device.get ("OS type", "JUNOS") 


# 尝试 去 加 载 模块 中 的 子 模块 。 这 个 模块 的 命名 规则 为 NetDevices."0S_type"。 这 里 的 0S_type 
# 为 目录 NetDevices 下 的 文件 名 ， 比 如 JUNOS .py 或 者 NXOS .py 这 样 的 文件 名 
try: 
device module = import ("NetDevices.%s" %os type) 
except ImportError: 


Pass 


# 使 得 device_module 值 为 "NetDevices.os_type" 
device module = getattr (device module, os type) 


# 获得 类 的 变量 。 这 里 类 的 名 称 和 os_type 的 值 相 同 
device class = getattr (device module, os_type) 
# 最 后 返回 类 的 实例 


return device class (device) 


个 


通过 这 样 的 修改 ， 后 续 我 们 在 使 用 这 个 模块 的 时 候 可 以 在 字典 中 携带 网 络 设 备 操作 系统 的 值 ， 这 样 就 可 以 让 代码 帮 你 找到 正确 的 模块 和 类 了 。 另 外 ， 以 后 再 添加 新 的 网 络 操作 系统 ， 我 们 也 不 用 修改 这 


init_.py 文 件 ， 只 需要 在 目录 中 添加 适当 的 文件 和 代码 就 可 以 了 。 


现在 ,我 们 就 可 以 使 用 这 样 的 代码 来 完成 配置 的 获取 了 : 


#!/usr/bin/env python 
#coding: utf-8 


from NetDevices import DeviceHandler 


d= {"hostname™": “vMX-1", 
eat Fos L72220.100.11 
"username": "admin", 
"password": "labl23", 
"OS_type": "JUNOS"} 


conn = DeviceHandler (d) 
conn.connect () 

r= conn.login() 

print (conn.get_config ()) 


18: 


2.3 ”处 理 并 行 问题 


对 于 程序 而 言 ， 在 和 网 络 设备 进行 通信 时 ， 大 部 分 的 时 间 消 耗 在 等 待 网 络 设备 给 出 响应 ， 这 也 是 大 部 分 的 基于 网 络 的 程序 面临 的 一 个 情况 。 在 本 书 中 ， 之 前 的 所 有 程序 都 是 按照 一 定 的 顺序 执行 的 。 如 
果 按 照 这 种 方式 ， 当 我 们 从 大 量 的 网 络 设备 上 获取 很 多 信息 时 ， 程 序 需要 执行 很 长 一 段 时 间 ， 并 且 它 是 一 台 设 备 一 台 设 备 按 上 顺序 执行 的 。 举 个 例子 : 现在 我 们 要 获取 网 络 中 100 台 设备 的 配置 信息 。 我 们 通 


常 的 做 法 如 下 : 先 登录 设备 ， 然 后 输入 “show running-config” (不 同 厂家 会 有 不 同 的 命令 ) ， 最 后 保存 这 些 配置 信息 。 如 果 获 取 每 台 设备 的 配置 信息 需要 2 ~ 3s， 那 么 获取 100 台 设备 的 配置 信息 就 需要 
200 ~ 300s。 如 果 是 1000 台 甚至 是 10000 台 设备 呢 ， 丽 怕 消 耗 的 时 间 就 更 多 了 。 其 实 ， 在 程序 执行 的 过 程 中 ， 大 量 的 时 间 消 耗 在 等 待 设备 给 出 数据 ， 程 序 只 是 在 那里 等 待 ， 并 没有 做 任何 事情 。 为 了 解决 这 


个 问题 ， 我 们 基本 上 有 两 种 解决 思路 。 一 种 思路 是 ， 我 们 为 每 一 台 设 备 都 启用 一 个 进程 ， 这 个 进程 被 分 本 和 
状态 。 另 一 种 思路 是 ， 我 们 可 以 在 网 络 设备 返回 数据 的 这 个 时 间 里 ， 让 程序 去 处 理 其 他 网 络 设备 的 交互 。 其 


式 。 


站 独 一 个 CPU 来 完成 它 。 但 是 ， 这 种 操作 太 消 耗 物理 资源 ， 会 让 那些 CPU 长 期 处 于 一 个 闲置 等 待 的 
实 ， 我 们 使 用 的 大 部 程序 都 是 用 这 种 方法 来 处 理 问 题 的 。 


Python 3.4 以 后 版 本 加 入 了 协 程 和 异步 MO (asyncio) 的 概念 。 对 于 pexpect 模 块 ， 在 pexpect 4.0 版 本 之 后 ， 且 Python 3.4 以 上 就 支持 了 异步 |/O。 下 面 我 们 来 修改 之 前 的 代码 ， 让 其 支持 异步 |/O 模 


我 们 需要 对 所 有 需要 进行 异步 操作 的 函数 进行 修改 。 正 如 前 面 讨论 的 ， 和 网 络 设备 进行 交互 时 ， 向 设备 发 送 
都 是 非常 漫长 的 ) 。 在 pexpect 模 块 中 ，expect 方 法 就 是 等 待 设备 给 响应 的 方法 。 因 


在 文件 Device.py 中 ， 我 们 需要 修改 的 是 下 面 代码 中 加 粗 与 斜体 的 部 分 。 


完 命令 后 就 是 长 时 间 地 等 待 设备 的 响应 (对 于 CPU 执行 代码 而 言 ， 等 待 几 十 毫秒 甚至 几 毫秒 


此 ， 我 们 需要 对 所 有 使 用 expect 方 法 的 地 方 进行 修改 。 


#!/usr/bin/env Python 

#coding: utf-8 

import pexpect 

from pexpect import EOF, TIMEOUT 


def ssh connect (username, address, port): 


ssh command = 'ssh -oO StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -1 %s %s -p %d' 要 人 


Username, address, port) 
return pexpect.spawn (ssh_ command) 


class Device (object): 
def init (self, device): 


self.hostname = device.get ("hostname") 
self.mgt ip = device.get ("mgt ip") 
self.username = device.get ("username") 
self.password = device.get ("password") 
self.port = device.get ("port", 22) 
self.expect list = [] 


def connect (self, timeout=30): 
self.c = ssh connect (self.username, self.mgt ip, self.port) 
self.c.delaybeforesend = 0.10 
return self.c 


async def login(self, prompt=r"[>|#|$]\s?$"): 
self.expect list = [] 


self.expect list.append(r"(?i)username[:]?\s*$") 
self.expect list.append(r"(?i)login[:]?\s*$") 
self.expect list.append(r"(?i)password[:]?\s*$") 
self.expect list.append (prompt) 


for in range(0, 2): 
result = [] 
try: 
# 修改 前 的 内 容 
# i = self.c.expect (self.expect list, timeout=5) 
i = await self.c.expect (self.expect list, timeout=5, async =True) 
result .append (i) 
result .append (str (self.c.before)) 
result .append (str (self.c.after)) 
站 让 过 : 浊 
self.c.sendline (self.username) 
elif i 
sel 
elif i 一 
break 
except EOF: 
break 
except TIMEOUT: 
print ("connect to %s timeout" %self.hostname) 
break 


sendline (self .password) 


if result[0] < 3: 
print ("username or password error") 
return result 


return result 


def get_config (self) : 
Pass 


def logout (self) : 
if self.c: 
self.c.terminate () 


def _del (self): 
self.logout () 


JUNOS.py 与 NXOS.py 这 两 个 文件 中 也 有 需要 使 用 异步 |//O 的 方法 需要 修改 。 


下 面 是 JUNOS.py 文 件 的 内 容 。 


#coding: utf-8 
from NetDevices.Device import Device 
from pexpect import EOF, TIMEOUT 


class JUNOS (Device): 
def _init (self, device): 


super (JUNOS, self). init (device) 
self.prompt = self.username + "@" + self.hostname + "[>|#]" 


async def login(self, prompt= 
if not prompt: 

prompt = self.prompt 

await super (JUNOS, self) .login (prompt) 


async def get config (self): 
self.expect list = [] 
self.expect list.append (self .prompt) 
result = [] 
self.c.sendline ("show config | no-more") 


trys 
# 修改 前 的 内 容 
# i = self.c.expect (self.expect list, timeout=5) 
i = await self.c.expect (self.expect list, timeout=5, async =True) 
二 


result .append (i) 
result .append ( (self.c.before + self.c.after) .decode ()) 
except EOF: 
pass 
except TIMEOUT: 
print ("session timeout") 
return result 


下 面 是 NXOS.py 文 件 的 内 容 。 


# coding:utf-8 
from NetDevices.Device import Device 
from pexpect import EOF,TIMEOUT 


class NXOS (Device): 


def _init (self, device): 
super (NXOS, self). init (device) 
self.prompt = self.hostname + "[>|#]\s?" 


async def login(self, prompt=""): 
if not prompt: 
prompt = self.prompt 
await super (NXOS, self) .login (prompt) 
await self. set terminal length zero() 


async def set terminal length zero(self): 
self.c.sendline ("terminal length 0") 
trys 
i = await self.c.expect (self.prompt, async =True) 
except EOF: 
pass 
except TIMEOUT: 
print ("session timeout") 


async def get config(self): 
self.expect list = [] 
self.expect list.append (self .prompt) 
result = [] 
self.c.sendline ("show running-config") 
rp 
i = await self.c.expect (self.expect list, timeout=5, async =True) 
if i 一 
result .append (i) 
result .append ( (self.c.before + self.c.after) .decode ()) 
except EOF: 
pass 
except TIMEOUT: 
print ("session timeout") 
return result 


对 于 上 述 修改 的 代码 ， 我 们 可 以 这 样 快速 地 理解 。 首 先 ， 找 到 那些 需要 1/O 等 待 的 代码 位 置 ， 在 pexpect 中 就 是 expect 方 法 。 我 们 先 修改 expect 的 默认 参数 ， 使 得 其 支持 协 程 的 处 理 方式 。 然 后 在 这 个 方 
法 前 加 入 关键 字 “await”， 使 得 当 程 序 运 行 到 这 里 时 可 以 被 协 程 所 调度 。 协 程 的 事件 管理 器 会 把 这 个 关键 字 后 的 语句 先 搁置 起 来 ， 而 去 运行 其 他 方法 (其 他 异步 函数 ) 中 的 代码 。 等 到 再 次 回 到 这 个 位 置 
时 ， 将 继续 往 后 执行 ， 直 到 再 次 遇 到 “await” 关 键 字 修 饰 的 语句 。 这 样 ， 我 们 就 可 以 不 浪费 CPU 的 时 间 让 CPU 尽量 多 地 做 一 些 事情 。 


最 后 ， 在 调用 这 些 异 步 方法 (异步 函数 ) 时 ， 也 存在 一 些 差异 。 具 体 的 代码 如 下 : 


#!/usr/bin/env python 
#coding: utf-8 
import asyncio 


from NetDevices import DeviceHandler 


# 定义 两 台 设 备 的 基本 信息 ，d1 和 92 


dl = {"hostname": "vMX-1", 
"nat Tp W72205100 1 
"username": "admin", 


"password": "labl23", 
"OS_type": "JUNOS"} 


d2 = {"hostname": "vMX-2", 
"mgt_ip": "172.20.100.12", 
"username": "admin", 
"password": "labl23", 


"OS_type": "JUNOS"} 
# 定义 一 个 支持 异步 的 函数 


async def get config (device) : 
conn = DeviceHandler (device) 
conn .connect () 
# 登录 时 需要 等 待 设备 返回 
await conn.login() 
# 获 取 设 备 的 配置 信息 
r= await conn.get_config () 
print (r) 


# 创建 一 个 异步 事件 循环 器 

loop = asyncio.get event loop() 

# 执行 两 台 设备 获取 配置 的 任务 

loop.run until complete (asyncio.gather (get config(d1), get config(d2) )) 
现在 我 们 通过 yami 文 件 中 记录 的 设备 信息 来 获取 设备 的 配置 文件 。 

#!/usr/bin/env python 

#coding: utf-8 

import asyncio 

import yaml 

import sys 


from NetDevices import DeviceHandler 


async def get config (device): 
conn = DeviceHandler (device) 
conn.connect () 
await conn.login() 
r= await conn.get config() 
for line jn r[1] .split (NN): 
print (line) 


try: 
yaml cfg = sys.argv[1] 
except IndexError: 
Print ("please give yaml configure file") 
sys.exit (1) 


f= openl(yaml cfg) 
deviceinfos = yaml.load(f.read()) 


print (deviceinfos) 


loop = asyncio.get event loop() 
tasks = [] 


# 创建 任务 列表 

for device in deviceinfos.get ("devices"): 
tasks.append (loop.create task (get config (device))) 

# 执 行 任务 列表 


loop.run until complete (asyncio.wait (tasks) ) 


13.3 网络 设备 的 配置 版 本 管理 


在 前 面 的 部 分 ， 我 们 已 经 完成 了 获取 设备 配置 的 功能 。 我 们 需要 将 这 些 配置 保存 在 磁盘 中 。 对 于 设备 的 配置 文件 ， 我 们 需要 有 良好 的 机 制 来 管理 其 版 本 信息 。 对 于 版 本 的 管理 ， 我 们 最 少 要 满足 这 几 点 
要 求 : 


“ 设备 的 配置 文件 要 有 明确 的 保存 时 间 ; 
“ 设备 的 配置 文件 需要 保留 其 历史 版 本 的 全 内 容 ; 
“ 通过 设备 的 信息 能 快速 地 找到 相应 的 配置 文件 ; 


“ 能 记录 每 个 版 本 的 修改 信息 。 


这 里 我 们 使 用 git 工 具 来 管理 设备 配置 文件 。git 是 一 个 分 布 式 的 版 本 管理 工具 ， 其 功能 非常 丰富 且 强 大 。 现 在 大 量 的 程序 开发 中 的 版 本 管理 都 使 用 git 作 为 其 版 本 管理 的 工具 。 


13.3.1 用 git 创 建 一 个 本 地 设备 配置 管理 仓库 


首先 ， 我 们 创建 一 个 目录 。 这 个 目录 用 于 设备 的 配置 信息 。 


# mkdir device cfg 


使 用 git 命 令 初 始 化 这 个 文件 夹 为 一 个 git 仓 库 。 


# git init device cfg/ 


这 样 我 们 就 完成 了 一 个 本 地 git 仓 库 的 创建 工作 ， 并 且 在 目录 device_cfg/ 下 会 创建 一 个 .git 的 子 目 录 。 


13.3.2 ”保存 设备 配置 文件 到 本 地 仓库 


现在 ， 我 们 需要 通过 13.2.3 节 中 的 代码 来 获取 设备 的 配置 文件 ， 然 后 保存 到 本 地 的 git 仓 库 中 。 


#!/usr/bin/env Python 

#coding: utf-8 

import asyncio 

import yaml 

import sys 

from NetDevices import DeviceHandler 
from git import Repo 

import time 


FILEPATH = "/root/device cfg/" 

async def get config (device): 
hostname = device.get ("hostname") 
conn = DeviceHandler (device) 
conn.connect () 
await conn.login() 
r= await conn.get config() 


# 保 存 文件 到 git 仓 库 的 目录 中 
file name = FILEPATH + hostname 


open (file name, "w") .write(r[1]) 
print ("%s is saved" %file name) 


deviceinfos = {} 
try: 
yaml_ cfg = sys.argv[1] 


except IndexError: 
print ("please give yaml configure file") 
sys.exit (1) 


f= openl(yaml cfg) 
deviceinfos = yaml.load (f.read()) 


loop = asyncio.get event loop() 

tasks = [] 

for device in deviceinfos.get ("devices"): 
tasks.append (loop.create task (get config (device))) 


loop.run until complete (asyncio.wait (tasks)) 


# 向 git 仓 库 提交 保存 的 文件 

localtime = time.asctime (time.localtime (time.time () )) 
repo = Repo (FILEPATH) 

repo.index.add ("*") 

repo.index.commit ("Configs auto saving at %s" $localtime) 


在 这 段 代码 中 ， 加 粗 和 和 斜体 的 部 分 是 和 13.2.3 节 中 最 后 一 段 代 码 有 区 别 的 内 容 。 这 段 修改 后 的 代码 实现 的 功能 是 将 从 网 络 设备 上 获取 的 配置 文件 保存 到 git 本 地 仓库 中 。 


git 会 自行 检查 哪些 文件 被 修改 过 ， 并 只 提交 那些 已 经 被 修改 过 的 文件 。 


13.3.3 ”使 用 git 检 查 版 本 信息 


对 于 保存 在 git 仓 库 中 的 内 容 ， 我 们 可 以 通过 git 命 令 来 查看 。 所 有 这 些 命令 都 需要 在 git 仓 库 所 在 的 目录 下 执行 。 这 里 列举 一 些 常用 的 命令 。 


(1) 列 出 当前 仓库 内 的 版 本 信息 


# git 1og --oneline 

Ob97eaf Configs auto saving at Wed Dec 27 20:38:07 2017 
bbbbde5 devices configure were saved in 2017-12-27 
60a5242 device configure was saved in 2017-12-27 


(2) 查看 某 个 文件 的 版 本 信息 


# git log --oneline VEOS8 

60a5242 device configure was saved in 2017-12-27 

# git log --oneline NXOS-1 

Ob97eaf Configs auto saving at Wed Dec 27 20:38:07 2017 
bbbbde5 devices configure were saved in 2017-12-27 
60a5242 device configure was saved in 2017-12-27 


我 们 可 以 发 现 ， 如 果 文 件 没有 发 生变 化 ， 那 么 这 个 文件 的 版 本 信息 将 不 会 发 生变 化 。 


(3) 查看 某 个 文件 的 内 容 和 上 一 个 版 本 之 间 的 差异 


我 们 修改 了 vEOS8 设 备 的 配置 ， 然 后 进行 配置 的 备份 。 下 面 先 来 查询 一 下 ， 这 次 修改 了 哪些 配置 。 


$ git 1og --oneline vEOS8 
38d9845 Configs auto saving at Wed Dec 27 23:41:49 2017 
60a5242 device configure was saved in 2017-12-27 


使 用 git show 命 令 来 比较 当前 版 本 和 上 一 个 版 本 之 间 的 差异 。 


# git show 38d9845 vEOS8 

commit 38d984599920a3058e3bdc5bc92e65b328eb1310 
Author: Your Name <youQ@example.com> 

Date: Wed Dec 27 23:41:49 2017 +0800 


Configs auto saving at Wed Dec 27 23:41:49 2017 


diff --git a/vEOS8 b/vEOS8 
index £564166http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/0EBPS/Text/..14afd7f 100644 
-—-— a/vEOS8 
+++ b/vEOS8 
QQ -25,8 +25,6 QQ interface Ethernet2 
ip address 10.1.3.6/30 
! 
interface Ethernet3 
- no switchport 
- ip address 100.1.2.97/30 
! 


interface Ethernet4 
! 


命令 中 的 38d9845 是 版 本 的 Hash 值 的 短 形式 ， 其 后 面 的 参数 是 需要 查看 的 文件 名 。 上 面 加 粗 部 分 是 当前 版 本 和 上 一 个 版 本 之 间 的 区 别 。 这 让 我 们 快速 地 知道 了 某 个 版 本 和 上 个 版 本 之 间 的 区 别 。 
(4) 查看 文件 中 每 一 行 来 自 哪个 版 本 


现在 我 们 在 vEOS9 这 人 台 设 备 上 增加 一 些 配置 ， 然 后 备份 一 次 设备 的 配置 文件 。 


git blame VEOS9 

^60a5242 (Your Name 2017-12-27 19:53:12 +0800 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 


1) show running-config 
2 
3 
( 4 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 5 
( 6 
7 
8 
a 
0 


Command: show running-config 
device: vEOS9 (vEOS, EOS-4.18.1F) 


! 
! 
F 
! boot system flash:/vEOS-lab.swi 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 


transceiver qsfp default-mode 4x10G 
1 


hostname VEOS9 
1 


spanning-tree mode mstp 
! 


^60a5242 (Your Name 2017-12-27 19:53:12 +0800 

^60a5242 (Your Name 2017-12-27 19:53:12 +0800 

^60a5242 (Your Name 2017-12-27 19:53:12 +0800 

^60a5242 (Your Name 2017-12-27 19:53:12 +0800 1 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 11 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 12 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 13 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 14 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 15 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 16 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 17 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 18 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 19 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 20 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 21 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 22) ! 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 23) interface Ethernet2 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 24 no switchport 


) 
) 
) 
) 
) 
) 
) 
| 
) 
) 
jy 1! 
) aaa authorization exec default local 
) 
) 
| 
) 
2 
) 
) 
) 
) 
) 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 25) ip address 10.1.3.14/30 
) 
) 
: 
p 
) 
) 
) 
) 
) 
2 
) 
| 
: 
) 
) 
) 
) 
) 
| 
) 
) 
) 
) 


! 


no aaa root 
! 


username admin privilege 15 role network-admin secret sha512 $6$fBfSwhmBCHL8PcAb$kzZNL13jtgFci3woU92asOK82Z2VWD5zgLIqZdCNV/qI8ir 
! 


interface Ethernetl 
no switchport 


ip address 10.1.3.10/30 
! 


^60a5242 (Your Name 2017-12-27 19:53:12 +0800 26) ! 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 27 
7b312819 (Your Name 2017-12-27 23:57:10 +0800 28 
7b312819 (Your Name 2017-12-27 23:57:10 +0800 29 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 30 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 31 
^60a5242 


interface Ethernet3 

no Switchport 

ip address 100.1.2.105/30 
1 


interface Ethernet4 
Your Name 2017-12-27 19:53:12 +0800 32) ! 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 33 


( 

( interface Ethernet5 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 34 

( 

( 


! 


interface Ethernet6 
1 


^60a5242 (Your Name 2017-12-27 19:53:12 +0800 35 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 36 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 37 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 38 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 39 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 40 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 41 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 42 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 43 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 44 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 45 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 46 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 47 
^60a5242 (Your Name 2017-12-27 19:53:12 +0800 48 


interface Ethernet7 
! 
interface Loopback0 
ip address 10.1.0.11/32 
! 
interface Management1 
ip address 172.20.100.21/16 
! 
ip routing 
! 
router ospf 1 
network 10.1.0.11/32 area 0.0.0.2 


^60a5242 
^60a5242 
7b312819 
^60a5242 
^60a5242 
^60a5242 
^60a5242 


(Your Name 2017-12-27 
(Your Name 2017-12-27 
(Your Name 2017-12-27 
(Your Name 2017-12-27 
(Your Name 2017-12-27 
(Your Name 2017-12-27 
(Your Name 2017-12-27 


19s 
19s 
23: 
9 
19s 
L9s 
19: 


1 
#12 
:10 
:12 
人 
#12 
:12 


+0800 
+0800 
+0800 
+0800 
+0800 
+0800 
+0800 


49) network 10.1.3.8/30 area 0.0.0.2 
50) network 10.1.3.12/30 area 0.0.0.2 
51) network 100.1.2.104/30 area 0.0.0.2 
52) max-lsa 12000 

53) ! 

54) end 

55) vEOS9# 


在 这 里 的 输出 结果 中 ， 加 粗 部 分 是 另 一 个 版 本 中 增加 的 内 容 。 


git 工 具 还 有 很 多 命令 可 以 
以 参考 https://git-scm.com/book/zh/v2。 


13.4 小 结 


于 管理 文件 的 版 本 信息 。 除 了 命令 行 的 工具 之 外 ,我们 也 可 以 使 用 git 图 形 化 工具 管理 和 查看 文件 ， 限 于 篇 幅 ， 这 里 我 们 就 不 再 


举例 。 更 多 关于 git 工 具 的 内 容 ， 我 们 可 


在 本 章 中 ， 我 们 其 实 只 完成 了 备份 网 络 设备 的 配置 文件 这 个 小 功能 。 我 们 利用 了 Python 3 中 的 异步 |/O 实 现 了 操作 网 络 设备 的 并 行 问题 ， 还 使 用 了 git 工 具 对 网 络 设备 的 配置 文件 进行 了 版 本 管理 。 这 个 


例子 其 实 并 不 复杂 ， 相 信 读 者 能 根据 例子 开发 一 个 满足 


第 14 章 “网络 拓扑 的 处 理 与 应 用 


自己 工作 需要 的 配置 备份 工具 。 


第 10 章 主要 介绍 了 设备 配置 的 获取 与 管理 。 这 些 工 作 主 要 在 网 络 运 维 阶 段 涉及 较 多 。 我 们 在 12.4 节 中 简单 介绍 过 网 络 拓扑 的 处 理 ， 本 章 将 通过 一 个 案例 来 介绍 如 何 处 理 网 络 的 拓扑 和 如 何在 网 络 设计 与 


规划 中 来 分 析 拓扑 。 


14.1 环境 的 准备 


14.1.1 测试 拓扑 说 明 


在 开始 这 个 案例 之 前 ， 笔 者 设计 了 一 个 广域网 的 网 络 拓扑 〈 见 图 


14-1) 。 在 这 个 拓扑 中 ， 有 一 台 设 备 连接 到 了 一 台 Linux 服 务 器 上 ， 我 们 所 有 的 代码 都 运行 在 这 台 Linux 服 务 器 上 。 在 这 个 网 络 中 存在 两 


个 厂家 的 设备 ， 这 些 设备 都 是 通过 软件 平台 实现 的 。 它 们 包括 Juniper vMX 和 Cisco 10S XRv。 在 这 个 网 络 中 ， 所 有 的 网 络 设备 运行 1S1S 协 议 作为 1GP 协 议 。 全 网 所 有 设备 都 运行 BGP 协 议 ，BGP 的 AS 号 为 


4000。 


表 14-1 给 出 了 所 有 设备 的 Loopback 地 址 信息 。 表 14-2 给 出 了 所 有 链 路 的 地 址 信息 。 


14.1.2 ”Linux 服 务 器 的 准备 


1. 安 装 相应 的 软件 包 


在 这 个 测试 环境 中 ， 我 们 使 


root@ubuntu:~# lsb release -a 
No LSB modules are available. 
Distributor ID: Ubuntu 


Description: 


Release: 
Codename: 


16.04 
xenial 


Ubuntu 16.04.3 LTS 


的 是 Ubuntu 16.04Server 版 本 的 Linux 发 行 版 。 


CE 


一 

a | 

em3 / ge-0/0/1 sa Gi0/0/0/10 (e1) | 
eT | 


PsH > MGT_SRV 
(Gio/0/0/) 加 
Gaooo3 
Goom A 
(Gio/0/0/3) mgt_net 

i 

j= 省 | 区 

CB -(Gio/0/072) Na | 

poz 

PHZ 
14-1 拓扑 图 
表 14-1 设备 Loopback 地 址 
设 备 名 Loopback0 ISIS NET 地 址 

BJ 10.0.0.1 49.0001.0100.0000.0001.00 
SH 10.0.0.2 49.0001.0100.0000.0002.00 
GZ 10.0.0.3 49.0001.0100.0000.0003.00 
HZ 10.0.0.4 49.0001.0100.0000.0004.00 
NJ 10.0.0.5 49.0001.0100.0000.0005.00 
WH 10.0.0.6 49.0001.0100.0000.0006.00 
XA 10.0.0.7 49.0001.0100.0000.0007.00 


表 14-2 ”和 链 路 IP 地 址 分 配 


A 端 设备 名 Z 端 地 址 Z 端 接 Z 端 设备 名 


我 们 使 用 的 Python 版 本 为 3.5.2。 在 安装 完 Linux 的 基本 系统 后 ， 我 们 可 以 通过 如 下 命令 来 获得 需要 的 软件 。 


root@ubuntu:~# apt-get install Python3 python3-pip 
root@ubuntu:~# apt-get install python3-venv 
root@ubuntu:~# apt-get install graphviz graphviz-dev 


说 明 如 下 。 
“python3 是 Python 3 解释 器 。 
“Python3-pip 是 Python 3 环境 中 的 pip 工 具 。 


“python3-venv 是 在 Python 3 中 的 虚拟 环境 创建 模块 。 


* graphviz (http://graphviz.org) 是 一 个 用 于 画图 的 工具 。 


“ graphviz-dev 是 graphviz 的 开发 库 ， 用 于 其 他 软件 基于 其 二 次 开发 的 编译 过 程 。 


2. 创 建 Python 3 的 虚拟 环境 


命令 如 下 : 


root@ubuntu:~# export LC ALI=C 
root@ubuntu:~# python3 -m venv py3 
root@ubuntu:~# source ./py3/bin/activate 


3. 安 装 本 案例 需要 的 Python 模 块 


命令 如 下 : 
py3) root@ubuntu:~# pip install --upgrade pip 
Py3) root@ubuntu:~# pip install pexpect 


(py3) 

(py3) 

{ ) root@ubuntu:~# pip install ncclient 
(py3) root@ubuntu:~# pip install exabgp 

上 ) root@ubuntu:~# pip install networkx 
人 ) root@ubuntu:~# pip install textfsm 
人 ) root@ubuntu:~# pip install flask 

. ) root@ubuntu:~# pip install pyaml 


说 明 如 下 。 
“ pexpect 用 于 模拟 登录 网 络 设备 (在 第 13 章 已 经 使 用 过 ) 。 
.ncclient 用 于 通过 netconf 连 接 设备 (在 第 10 章 已 经 使 用 过 ) 。 
“ exabgp 用 于 处 理 BGP 协 议 的 模块 。 
“ networkx 用 于 处 理 网 络 的 拓扑 计算 的 模块 (在 第 12 章 已 经 使 用 过 ) 。 
“ textfsm 用 于 处 理 半 结构 化 文本 的 模块 (在 第 11 章 已 经 使 用 过 ) 。 
.flask 为 轻 量 级 的 Web 框 架 ， 用 于 生成 HTTP API。 


. pyaml 为 处 理 yaml 文 件 的 模块。 


安装 完成 后 ， 我 们 可 以 使 用 如 下 命令 来 查看 安装 的 模块 。 


(PY3) rooteubuntu:~# pip freeze 
asnlcrypto==0.24.0 
bcrypt=—=3.1.4 
Certifi==2017.11.5 
cffi==1.11.2 
chardet==3.0.4 
click==6.7 
cryptography==2.1.4 
decorator==4.1.2 
exabgp==4.0.2 
Flask==0.12.2 
idna==2.6 
itsdangerous==0.24 
Jinja2==2.10 
lxml==4.1.1 
MarkupSafe==1.0 

5.3 
0 
4 


pexpect==4.3 
pkg-resources==0.0.0 
ptyprocess==0.5.2 
pyaml==17.12.1 
pyasnl==0.4.2 
pycparser==2.18 
PyNaCl==1 .2.1 
PYYRML==-3.12 
six==1.11.0 
textfsm==0.3.2 
url1lib3==1 .22 
Werkzeug==0.14.1 


1 


在 安装 一 些 模块 的 时 候 ， 由 于 它们 会 依赖 一 些 模块 ， 这 些 被 依赖 的 模块 会 自己 安装 进来 ， 


14.2 ”网 络 拓扑 的 获取 与 分 析 


获取 网 络 拓扑 信息 是 进行 网 络 分 析 的 基础 。 在 这 个 部 分 ， 我 们 将 实现 如 何 获 取 网 络 的 拓扑 信息 。 这 里 获取 的 网 络 拓扑 包含 物理 拓扑 和 1GP 协 议 拓 扑 两 个 部 分 。 这 两 个 拓扑 的 获取 中 ， 我 们 分 别 使 


录 设 备 和 NETCONF 登 录 设备 。 


14.2.1 ”物理 拓扑 的 获取 


众所周知 ，LLDP (Link Layer Discovery Protocol， 链 路 


层 发 现 协议 ) 是 一 种 数据 链 路 


的 状态 。 我 们 可 以 使 用 这 个 协议 来 发 现 对 端 是 什么 设备 ， 通 过 什么 接口 进行 互联 。 


层 协议 ， 它 通过 在 链 路 


此 ， 我 们 看 到 已 经 安装 的 模块 会 多 于 上 面 我 们 指定 的 模块 。 


SSH 登 


层 上 发 送 LLDPDU (Link Layer Discovery Protocol Data Unit) 来 向 其 他 设备 通告 自己 


在 这 个 实验 中 ， 我 们 可 以 登录 到 每 一 台 设备 上 获取 设备 上 的 LLDP 邻 居 关 系 信息 ， 然 后 把 这 些 信息 整合 在 一 起 就 是 我 们 的 物理 拓扑 信息 了 。 


我 们 将 使 用 第 13 章 的 方法 来 登录 网 络 设备 (用 pexpect 代 用 SSH 工 具 登 录 设 备 ) 。 


下 面 创建 自己 的 一 个 模块 用 于 处 理 和 设备 交互 的 工作 。 


# tree NetDevices/ 

NetDevices/ 

1-- Device.py 

1-- EOS.py << 这 个 文件 在 本 实验 中 并 不 使 用 
1-- IOS.py << 这 个 文件 在 本 实验 中 并 不 使 用 
1-- IOSXR.py << 新 增加 的 文件 
1-- JUNOS.py << 修改 第 13 章 的 内 容 

1-- NXOS .py << 这 个 文件 在 本 实验 中 并 不 使 用 
“== init py 


下 面 给 出 新 增加 的 文件 |OSXR.py 的 内 容 。 


# cat NetDevices/IOSXR.py 
#coding:utf-8 

from NetDevices.Device import Device 
from pexpect import EOF,TIMEOUT 


class IOSXR (Device): 


def _init (self, device): 
super (IOSXR, self). init (device) 


self.prompt = "RP/070/CPUO:" + self.hostname + "[>|#]\s?2" 


async def login(self, prompt=""): 
if not prompt: 
prompt = self.prompt 
await super (IOSXR, self) .1ogin (prompt) 
await self. set terminal length zero() 


async def set terminal length zero(self): 
self.c.sendline ("terminal Tength 0") 
try: 
i = await self.c.expect (self.prompt, as 
except EOF: 
pass 
except TIMEOUT: 
print ("session timeout") 


async def send command (self, cmd=""): 
self.expect list = [] 
self.expect 1ist.append (self.prompt) 
result = [] 
self.c.sendline (cmd) 
tery 
i = await self.c.expect (self.expect lis 
if i 一 
result .append (i) 
result .append ( (self.c.before + self 
except EOF: 
pass 
except TIMEOUT: 
print ("session timeout") 
return result 


async def get config (self): 
return await self.send command ("show runnin 


async def get lldp(self): 


ync_=True) 


t, timeout=5, async =True) 


.CcC.after) .decode ()) 


ig-config") 


return await self.send command("show lldp neighbors") 


把 向 设 


这 个 文件 的 大 部 分 内 容 和 第 13 章 提 到 的 NXOS.py 基 本 类 似 ， 只 是 修改 了 加 粗 和 和 斜体 部 分 的 内 容 。 对 于 获取 设备 的 信息 的 操作 ， 只 是 发 送 给 设备 的 命令 不 一 样 。 其 他 操作 都 是 类 似 的。 因此 ， 这 和 


备 发 送 命令 的 方法 写 为 一 个 单独 的 方法 。 这 样 ， 当 要 完成 类 似 功能 的 时 候 ， 我 们 就 可 以 使 用 这 个 方法 。 


现在 我 们 使 用 这 个 自己 完成 的 模块 来 获取 一 下 设备 的 LLDP 信 息 。 获 取 LLDP 信 息 的 代码 如 下 : 


他 


$ cat lldp.py 

#!/usr/bin/env python 

#coding: utf-8 

import asyncio 

import yaml 

import sys 

from NetDevices import DeviceHandler 


async def get lldp (device): 
conn = DeviceHandler (device) 
conn.connect () 
await conn.login() 
r= await conn.get lldp() 
for line in r[1].split("\r\n"): 
print (line) 


deviceinfos = {} 
try: 
yaml_ cfg = sys.argv[1] 
# f= openl(yaml cfg) 
# deviceinfos = yaml.load(f.read()) 


except IndexError: 
print ("please give yaml configure file") 
sys.exit (1) 


f= openl(yaml cfg) 
deviceinfos = yaml.load(f.read()) 


loop = asyncio.get event loop() 

tasks =  [] 加 

for device in deviceinfos.get ("devices"): 
tasks.append (loop.create task(get lldp (device))) 

loop.run until complete (asyncio.wait (tasks)) 


这 段 代 码 和 第 13 章 中 通过 异步 并 发 的 方式 获取 设备 配置 信息 的 内 容 几 乎 是 一 致 的 。 这 里 我 们 只 修改 了 加 粗 和 和 斜体 部 分 的 内 容 。 


下 面 是 关于 设备 信息 的 yaml 文 件 内 容 。 


$ cat devices.yaml 
devices : 
一 BJ: 
hostname: BJ 
mgt ip: 10.0.0.1 
vendor: Cisco 
OS type: IOSXR 
username: admin 
password: admin 
= 3H: 
hostname: SH 
mgt ip: 10.0.0.2 
vendor: Cisco 
OS type: IOSXR 
username: admin 
password: admin 
- G2: 
hostname: GZ 
mgt ip: 10.0.0.3 
vendor: Cisco 
OS type: IOSXR 
username: admin 
password: admin 
二 Hes 
hostname: HZ 
mgt ip: 10.0.0.4 
vendor: Juniper 
OS type: JUNOS 
username: lab 
password: lab123 
- NU: 
hostname: NJ 
mgt_ ip: 10.0.0.5 
vendor: Juniper 
OS_ type: JUNOS 
username: lab 
password: lab123 
— WH: 
hostname: WH 
mgt_ ip: 10.0.0.6 
vendor: Juniper 
OS_ type: JUNOS 
username: lab 
password: lab123 
- XA: 
hostname: XA 
mgt_ ip: 10.0.0.7 
vendor: Juniper 
OS_type: JUNOS 
username: lab 
password: lab123 


这 个 文件 结构 和 第 13 章 的 内 容 也 是 非常 类 似 的 。 


下 面 我 们 来 运行 一 下 上 面 的 代码 。 


$ Python lldp.py devices.yaml 


show lldp neighbors| no-more 
Local Interface Parent Interface Chassis Id Port info System Name 
ge-0/0/1 = 02:21:a0:59:a4:06 Gi0/0/0/2 GZ .netdevops.cn 
ge-0/0/0 =- 02:83:06:6a:a4:01 Gi0/0/0/2 SH.netdevops .cn 
lab@HZ> 

show lldp neighbors| no-more 
Local Interface Parent Interface Chassis Id Port info System Name 
ge-0/0/1 - 02:21:a0:59:a4:06 Gi0/0/0/2 BJ.netdevops.cn 
ge-0/0/0 学 02:83:06:6a:a4:01 Gi0/0/0/3 SH.netdevops .cn 
lab@NJ> 

show lldp neighbors| no-more 
Local Interface Parent Interface Chassis Id Port info System Name 
ge-0/0/0 = 02:21:a0:59:a4:06 Gi0/0/0/3 BJ.netdevops.cn 
ge-0/0/1 02:83:06:6a:a4:01 Gi0/0/0/4 SH.netdevops .cn 
lab@WH> 

Show lldp neighbors| no-more 
Local Interface Parent Interface Chassis Id Port info System Name 
ge-0/0/1 = 02:21:a0:59:a4:06 Gi0/0/0/3 GZ .netdevops.cn 
ge-0/0/0 六 02:21:a0:59:a4:06 Gi0/0/0/4 BJ.netdevops.cn 
lab@xA> 


show lldp neighbors 
Mon Jan 1 14:59:13.391 UTC 
Capability codes: 


(R) Router， (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device 
(W) WLAN Access Point, (P) Repeater, (S) Station, (0) Other 


Device ID Local Intf Hold-time Capability Port ID 
SH.netdevops.cn Gi0/0/0/0 120 R Gi0/0/0/0 
GZ.netdevops.cn Gi0/0/0/1 120 R Gi0/0/0/1 
NJ Gi0/0/0/2 120 B,R ge-0/0/1 
WH Gi0/0/0/3 120 B,R ge-0/0/0 
XA Gi0/0/0/4 120 B,R ge-0/0/0 


Total entries displayed: 5 


RP/0/0/CPUO:BJ# 

show lldp neighbors 

Mon Jan 1 14:59:14.740 UTC 

Capability codes: 
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device 
(W) WLAN Access Point, (P) Repeater, (S) Station, (0) Other 


Device ID Local Intf Hold-time Capability Port ID 

SH.netdevops.cn Gi0/0/0/0 120 R Gi0/0/0/1 
BJ.netdevops.cn Gi0/0/0/1 120 R Gi0/0/0/1 
HZ Gi0/0/0/2 120 B,R ge-0/0/1 
XA Gi0/0/0/3 120 8 ge-0/0/1 


Total entries displayed: 4 


RP/0/0/CPUO:GZ# 

show lldp neighbors 

Mon Jan 1 14:59:15.071 UTC 

Capability codes: 
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device 
(W) WLAN Access Point, (P) Repeater, (S) Station, (0) Other 


Device ID Local Intf Hold-time Capability Port ID 

BJ.netdevops.cn Gi0/0/0/0 120 R Gi0/0/0/0 
HZ Gi0/0/0/2 120 B,R ge-0/0/0 
NJ Gi0/0/0/3 120 B,R ge-0/0/0 
wH Gi0/0/0/4 120 B,R ge-0/0/1 


Total entries displayed: 4 


RP/0/0/CPUO:SH# 


到 这 里 ， 我 们 只 是 输出 了 设备 的 原始 信息 ， 并 没有 对 这 些 信息 进行 处 理 。 接 下 来 ， 我 们 将 使 用 第 11 章 提 到 的 textfsm 模 块 对 LLDP 信 息 进行 处 理 。 我 们 对 刚才 的 lldp.py 代 码 又 做 了 一 些 修改 。 这 次 修改 的 
内 容 还 以 加 粗 和 和 斜体 的 方式 进行 标注 。 


$ cat 11dp.Py 

#!/usr/bin/env python 

#coding: utf-8 

import asyncio 

import yaml 

import sys 

from NetDevices import DeviceHandler 
import textfsm 


def parser lldp (device, lldp result): 
OS type = device.get ("OS type") 
” # 定 义 textfsm 模 板 的 位 置 
tmp file = "./textfsm tmp/lldp/%s.tmp" $%0S type 
fsm = textfsm.TextFSM (open (tmp file)) 
fsm results = fsm.ParseText (lldp_result) 
return fsm results 


async def get lldp (device): 
conn = DeviceHandler (device) 
conn.connect () 
await conn.login() 
r= await conn.get lldp() 
lldp lists = parser lldp (device, r[1]) 
print (lldp lists) 
< 略 > # 和 上 一 段 代 码 相同 
下 面 给 出 JUNOS 和 IOSXR 两 个 模板 的 内 容 。 
1) JUNOS .tmp 模 板 的 内 容 : 
$ cat textfsm tmp/11dp/JUNOS .tmp 
Value device id (\S+) 
Value local intf (\wt\-[\/I\d]{5}) 
Value remote intf (\S+) 


Start 
^Local Interface Parent Interface Chassis Id Port info System Name 
^${local intf}\st\S+\s+\S+t\st${remote intf}\st${device id} -> Record 


EOF 

2) IOSXR. tmp 模 板 的 内 容 : 

$ cat textfsm tmp/11dp/IOSXR.tmp 
Value device id (\S+) 

Value local intf (\wt[\/I\d]{7}) 
Value remote intf (\S+) 


Start 
^Device ID Local Intf Hold-time Capability Port TID 
“S${device id}\s+${local intf}\st\dt\st+\S+\s+t${remote intf} -> Record 
EOF 
运行 结果 如 下 : 


$ Python lldp.py devices.yaml 

[['BJ.netdevops.cn', 'ge-0/0/0', 'Gi0/0/0/3'], ['SH.netdevops.cn', 'ge-0/0/1', 'Gi0/0/0/4']] 
[['BJ.netdevops.cn', 'ge-0/0/1', 'Gi0/0/0/2'], ['SH.netdevops.cn', 'ge-0/0/0', 'Gi0/0/0/3']] 
[['GZ.netdevops.cn', 'ge-0/0/1', 'Gi0/0/0/2'], ['SH.netdevops.cn', 'ge-0/0/0', 'Gi0/0/0/2']] 
[['GZ.netdevops.cn', 'ge-0/0/1', 'Gi0/0/0/3'], ['BJ.netdevops.cn', 'ge-0/0/0', 'Gi0/0/0/4']] 
[ 
L 
[ 


['BJ.netdevops.cn', 'Gi0/0/0/0', 'Gi0/0/0/0'], ['HZ', 'Gi0/0/0/2', 'ge-0/0/0'], ['NJ', 'Gi0/0/0/3', 'ge-0/0/0'], ['WH', 'Gi0/0/0/4', 'ge-0/0/1']] 
['SH.netdevops.cn', 'Gi0/0/0/0', 'Gi0/0/0/0'], ['GZ.netdevops.cn', 'Gi0/0/0/1', 'Gi0/0/0/1'], ['NJ', 'Gi0/0/0/2', 'ge-0/0/1'], ['WwH', 'Gi0/0/0/3', 'ge-0/0/0'], ['xA', 'Gi0/0/C 
['SH.netdevops.cn', 'Gi0/0/0/0', 'Gi0/0/0/1'], ['BJ.netdevops.cn', 'Gi0/0/0/1', 'Gi0/0/0/1'], ['HZ', 'Gi0/0/0/2', 'ge-0/0/1'], ['XA', 'Gi0/0/0/3', 'ge-0/0/1']] 


现在 我 们 已 经 获取 了 所 有 网 络 设备 上 的 LLDP 邻 居 信 息 ， 并 且 已 经 进行 了 格式 化 处 理 ， 但 是 ， 这 里 我 们 还 没有 使 用 networkx 模 块 加 载 这 些 数 据 。 读 者 可 以 尝试 完成 用 networkx 加 载 拓 扑 的 部 分 。 


14.2.2 “1SIS 协 议 拓 扑 的 获取 


除了 物理 拓扑 之 外 ， 网 络 的 IGP 协 议 的 拓扑 也 是 非常 重要 的 。 不 过 IGP 拓 扑 的 获取 并 不 像 LLDP 一 样 ， 我 们 不 需要 从 每 一 台 设 备 上 获取 信息 ， 而 只 需要 登录 到 部 分 设备 就 可 以 了 (对 于 OSPF， 一 个 area 只 
需要 一 台 设 备 ， 对 于 ISIS， 一 个 level area， 只 需要 一 台 设 备 ) 。 


在 这 个 实验 中 ， 所 有 的 ISIS 路 由 器 都 运行 在 Level 2 中 。 因 此 我 们 只 需要 登录 其 中 一 台 设 备 就 可 以 获取 全 网 的 拓扑 了 。 这 次 我 们 使 用 netconf 协 议 登 录 到 其 中 一 台 JUNOS 设 备 上 来 获取 网 络 的 ISIS 协 议 拓 
扑 。 其 代码 如 下 : 


#!/usr/bin/env Python 
from pprint import pprint 
from ncclient import manager 


# 设 备 的 信息 


device = {"host": "10.0.0.4", 
ports 830. 
"username": "lab", 


"password": "labl23", 
"hostkey verify": False, 
"device params {"name": "junos"}} 


manager.connect (**device) 
# 通 过 netconf rpc 获 取 ISIS 的 XML 信 
isis_xml = nc.rpc("""<get-isis-database-information> 
<detail/> 
</get-isis-database-information>""") 


topology = 
人 在 入 Wa 
isis entry = "//isis-database/level [text ()='2']/following-sibling::*" 
for isis database entry in isis xml. th ts entry): 

lsp id = isis database entry.xpath ("lsp-id"™) 

lsp id lsp_id[0] .text 

lsp id = lsp_ id. replace lt 00-00", 1 

topology[lsp id] = {"nodes": [], "address prefix": []} 


for isis neighbor in isis database entry.xpath("isis-neighbor"): 
isis neighbor id = isis neighbor.xpath("is-neighbor-id") 
isis neighbor id = isis neighbor id[0] .text 
isis neighbor id = isis neighbor id.replace(".00", "") 


isis neighbor metric = isis neighbor.xpath ("metric") 
isis neighbor metric = isis neighbor metric[0] 

isis neighbor metric = isis neighbor metric.text 

isis neighbor metric = int (isis _neighbor 1 metric) 

node metric = (isis neighbor id, isis neighbor metric) 
topology [lsp_id] ["nodes"] .append (node metric) 


for isis prefix in isis database entry.xpath("isis-prefix"): 
address prefix = isis prefix.xpath ("address-prefix") [0] .text 
addr metric isis prefix.xpath ("metric") 
addr metric = addr metric[0] .text 
addr metric = int (addr metric) 
prefix metric = (address prefix, addr metric) 
topology[lsp id]["address prefix"] .append (prefix metric) 


pprint (topology) 


运行 结果 如 下 : 


$ python isis.py 


{'BJ': {'address prefix': [人 DSS O08: 
('10.0.1.0/30', 10), 
('10.0.1.4/30', 10), 
('10.0.1.8/30', 10), 
(0.0.1,.12/30';: 10)， 
('10.0.1.16/30', 10)], 
'nodes': [('SH', 10), ('GZ', 10), ('NJ', 10), (WH', 10), ('XA', 10)]}, 
'G2': {'address prefix': [('10.0.0.3/32', 10), 
(00.1.A/30", 10)z 
("00,1207/30": jr 
('10.0.1.36/30', 10), 
('10.0.1.40/30', 10)], 
nodes"s [(BI;, 10). t'sH': 10}), (Has 10)s Xa"; 10}] Ys 
'HZ2': {'address prefix': {410. 95373257 0);y 
CD 0 L2430 "sy 1 
(21020383047 19917 
iodes'y [('SH'; 10)7 ('G2'; 10})1}, 
"NU': {'address prefix': {0 D005/32", 0)y 
(ldDaQ Leon/ a0 10)s 
('10.0.1.28/30', 10)], 
'nodes': [('BJ', 10), ('SH', 10)]}, 
'SH': {'address prefix'; [('10.0.0.2/32', zx 
('10.0.1.0/30', jx 
('10.0.1.20/30', 10), 
('10.0.1.24/30', 10), 
('10.0.1.28/30', 10), 
("10.0.1.32/30'; 10}, 
("10.0.3.0/30°> 0)]: 
'nodes': [('BJI', 10), (GZ2', 10}, (’'HZ', 10}), (NI 10), ('WH', 10)]}, 
'WH': {'address prefix': TD D3 Os 
('10.0.1.12/30', 10), 
('10.0.1.32/30', 10)], 
'nodes': [('BJ', 10), ('SH', 10)]}, 


'XA': {'address prefix': [('10.0.0.7/32', 0), 
(10051. .16/30': GO) 
("10.0.1.40/30's 10}1r 
'nodes': [('BJ', 10), ('G2', 10)]}} 


14.2.3 ”网 络 拓扑 的 路 径 分 析 


现在 ,我 们 来 模拟 一 下 ISIS 是 如 何 计算 路 由 的 。 在 ISIS 协 议 中 ,我 们 先 计算 两 个 hode 之 间 的 最 短路 径 metric， 然 后 加 上 所 有 接 


代码 如 下 (这 段 代 码 是 上 面 从 IlSIS 获 取 拓扑 信息 的 后 续 ) : 


地 址 的 metric。 


import networkx as nx 


# 创建 一 个 有 向 图 
G = nx.DiGraph () 


# 把 14.2.2 节 中 的 结果 放 在 networkx 中 的 有 向 图 中 。 使 用 add_edge 方 法 添加 拓扑 中 的 边 就 可 以 了 
for node, infos in topology.items () : 
for remote node in infos.get ("nodes"): 
G.add edge (node, remote node[0], weight=remote node[1]) 


# 获取 所 有 的 node 节 点 


nodes = G.nodes 


def get local prefix (node): 
prefixs = [] 
for prefix in topology[nodel] ["address prefix"]: 
prefixs.append (prefix[0]) 
return prefixs 


for node in nodes: 


print ("router %s 's route tables:"gsnode) 
print ("%-18s %-7s %-7s" % ("prefix","nexthop", "metric")) 
print ("="*30) 
for remote node in nodes: 
if remote node == node: 


for prefix in topology.get (node) .get ("address prefix"): 
print ("%-18s %-7s %-7s" %(prefix[0], "Local", prefix[1])) 


# 使 用 dijkstra 算 法 计算 两 个 节点 之 间 的 最 短路 径 

Path = nx.dijkstra path (G,node, remote node, weight="weight") 

使 用 dijkstra 算 法 计算 最 短路 径 metric ( 即 长 度 ) 

path length = nx.dijkstra path length(G, node, remote node, weight= "weight") 


for prefix in topology.get (remote node) .get ("address prefix"): 
if prefix[0] not in get local prefix (node): 
Print ("%-18s $%-7s %-7s" %(prefix[0], path[1],path length + prefix[1])) 


print ("="*30) 


运行 这 个 代码 可 以 输出 所 有 路 由 器 上 的 所 有 1GP 路 由 信息 。 


$ python isis.py 
router BJ 's route tables: 
prefix nexthop metric 


由 于 networkx 实 现 的 dijkstra 算 法 并 不 能 给 出 所 有 的 等 价 路 径 ， 因 此 ， 输 出 结果 中 可 能 会 有 一 些 路 径 的 缺失 。 如 果 需 要 计算 所 有 的 等 价 路 径 ， 我 们 需要 使 用 networkx 中 的 all_shortest_paths 方 法 。 关 
于 这 个 方法 的 使 用 ， 读 者 可 以 尝试 修改 上 面 的 代码 来 实现 多 路 径 的 等 价 路 径 。 


14.3 ”网 络 流量 工程 应 用 


网 络 流量 工程 的 广义 定义 是 指 : 基于 不 同 的 业务 流量 特性 ， 选 取 特 定 的 传输 路 径 的 处 理 过 程 。 流 量 工程 的 实施 过 程 可 以 分 为 两 个 部 分 。 


第 一 部 分 是 对 路 径 的 选择 ， 我 们 是 基于 最 短路 径 的 选择 ， 还 是 基于 非 最 短路 径 的 选择 ， 又 或 者 是 基于 经 过 特定 点 (特定 中 间 节 点 或 特定 链 路 ) 的 选择 (基于 最 短路 径 的 变形 而 已 ) 。 


第 二 部 分 是 如 何 把 选择 好 的 路 径 应 用 在 网 络 设备 中 。 根 据 第 2 章 提 到 的 内 容 ， 我 们 可 以 通过 三 种 方法 来 实现 它 : @ 通 过 修改 网 络 设备 配置 来 实现 ; @ 通 过 修改 转发 路 径 的 转发 表 (可 能 是 路 由 表 ， 也 可 能 
是 MPLS 标 签 或 者 其 他 形式 ) 来 实现 ; @@ 通 过 在 数据 包 中 加 入 特定 的 包头 标识 (这 个 标识 可 以 是 MPLS 标 签 ， 也 可 以 是 IPv6 的 包头 ， 又 或 者 是 其 他 信息 ， 而 添加 包头 的 位 置 可 以 是 网 络 的 边缘 节点 ， 也 可 以 是 
其 他 节点 ) 来 实现 。 


通常 我 们 在 选择 转发 路 径 时 都 基于 最 短路 径 ， 这 里 的 最 短 可 以 是 链 路 成 本 最 小 ， 可 以 是 延迟 最 小 ， 还 可 以 是 链 路 抖动 最 低 等 。 我 们 都 有 使 用 导航 软件 的 经 验 ， 导 航 软件 通常 会 给 我 们 推荐 几 个 方案 ， 有 
时 间 最 短 的 方案 ， 有 路 程 最 短 的 方案 ， 还 有 红绿灯 最 少 的 方案 等 。 这 些 方案 都 是 基于 最 短路 径 方法 进行 的 路 径 计 算 。 在 IP 网 络 中 ， 我 们 同样 可 以 实现 类 似 的 方案 。 在 现存 的 1GP 协 议 中 ， 每 条 链 路 的 cost (或 
者 是 metric， 即 代价 ) 是 固定 的 。 它 们 通常 是 基于 链 路 的 物理 带宽 或 者 是 基于 传输 的 距离 (传输 距离 是 链 路 成 本 的 映射 和 链 路 延迟 的 反应 ) ， 也 可 能 是 根据 规划 者 的 经 验 (这 个 经 验 值 可 以 来 自前 期 对 网 络 
的 仿真 计算 ) 。 这 些 值 一 旦 被 确定 后 ， 在 网 络 的 长 期 运行 过 程 中 是 不 会 被 频繁 (这 里 说 的 频繁 指 其 稳定 期 通常 以 年 为 单位 ) 修改 的 。 


在 本 节 中 ， 我 们 将 提供 一 个 案例 的 简单 实现 (只 完成 基本 功能 ) ， 即 基于 传输 距离 和 使 用 BGP 下 发 路 由 前 级 的 方式 实现 流量 工程 。 


14.3.1 基本 信息 


首先 ， 我 们 给 出 本 案例 的 一 些 基本 信息 。 表 14-3 是 设备 之 间 的 传输 距离 (这 个 距离 只 是 一 个 粗略 的 假设 值 ， 并 不 等 于 真实 环境 中 的 值 ) 。 


表 14-3 ”传输 距离 


N 


HZ 
J 


表 14-3 的 内 容 使 用 YAML 文 件 可 表示 为 


$ cat distance.yaml 
BJ: 
SH: 1250 
GZ: 2200 
NJ: 1050 
WH: 1200 
XA: 1100 
SH: 
GZ: 1500 
HZ: 200 
NJ: 320 
WH: 850 
GZ: 
HZ: 1300 


XA: 1700 


其 次 ， 我 们 给 出 这 个 案例 的 逻辑 框图 ， 如 


[ 


1GP 协 议 ， 通 过 ISIS 协 议 可 以 获得 IP 网 络 拓扑 。 


14-2 所 示 。 逮 辑 框 


[ 


分 为 两 大 部 分 ， 第 一 部 分 


于 完成 路 径 的 计 


， 第 二 部 分 使 


BGP 协 议 对 路 径 经 过 的 网 络 设备 下 发 路 由 


前 缀 。 在 这 个 拓扑 中 ，1S1S 作 为 


输入 : 

1 .起 始 地 设备 名 
2. 目 的 地 设备 名 
3. 路 由 前 级 


通过 ISIS 狭 取 卫 网 拓扑 


基于 传输 距离 计算 


| HI1P API 


BGP 进 程 
提供 REST API 用 于 修改 路 由 前 级 


14.3.2 路径 计算 


下 面 给 出 第 一 部 分 的 代码 ， 其 基本 功能 是 获取 路 由 数据 。 


#!/usr/bin/env Python 

#coding: utf-8 

import sys 

from ncclient import manager 

import networkx as nx 

from networkx.utils.misc import pairwise 
import yaml 

from pprint import pprint 


# 命令 行 输入 参数 的 获取 


def usage(): 
tr: 
source = sys.argv[1] 
destination = sys.argv[2] 
prefix = sys.argv[3] 


return (source, destination, prefix) 
except IndexError: 
print ("%s [source] 


# 通过 ISIS 数 据 库 获 取 IP 网 络 拓 扑 信 
# 成 了 一 个 函数 
def get isis topology (device): 

nc = manager.connect (**device) 


[destination] 


[prefix] 


Ssys.argv[0]) 


息 。 这 部 分 的 代码 基本 和 14.2.2 节 一 致 。 只 是 把 14.2.2 节 的 代码 改 


isis xml = nc.rpc("""<get-isis-database-information> 


<detail/> 


</get-isis-database-information>""") 


topology = {} 


isis entry = "//isis-database/level [text ()='2']/following-sibling: :*" 
for isis database entry in isis xml.xpath (isis entry): 
lsp id = isis database entry.xpath ("lsp-id") 


lsp id = isis database entry[0] .text 
lsp id = lsp id.replace(".00-00","") 
topology[lsp id] = {"nodes": [], "address prefix": []} 


for isis neighbor in isis database entry.xpath("isis-neighbor"): 


isis neighbor id 
isis neighbor id 


isis neighbor.xpath ("is-neighbor-id") 
isis neighbor id[0] .text 


isis neighbor id = isis neighbor id.replace(".00", "") 


isis neighbor metric 
isis neighbor metric 
isis neighbor metric 
isis neighbor metric = 
node metric = 


isis_neighbor.xpath("metric") 
isis neighbor metric[0] 

isis neighbor metric.text 

int (isis neighbor metric) 

(isis neighbor id, isis neighbor metric) 


topology [lsp_id] ["nodes"] .append (node metric) 


for 


address prefix 
addr metric 
addr metric 
adqr metric = 
prefix metric 


addr metric[0] .text 
int (addr metric) 


G 
for 


nx.Graph () 
node, infos in topology.items () : 
for remote node in infos.get ("nodes"): 


isis prefix in isis database entry.xpath("isis-prefix"): 
isis prefix.xpath ("address-prefix") [0] .text 
isis prefix.xpath ("metric") 


要 (address_ prefix, addr metric) 
topology[lsp id]["address prefix"]. 


append (prefix metric) 


G.add edge (node, remote node[0], weight=remote node[1]) 


return G 


# 从 yaml 配 置 文件 中 获取 链 路 之 间 的 距离 


# 在 ISTS 配 置 中 ， 所 有 链 路 的 metric 都 是 默认 值 ， 并 没有 使 用 链 路 的 距离 作为 metric 


# 这 里 获得 的 值 将 用 于 更 新 ITSTS 拓 扑 中 的 metric 值 
def load distance from yamlfile(yaml file): 
ET 


yaml_infos = yaml.load(open (yaml file). 


edges {} 
for node, edge in yaml infos.items(): 


read ()) 


for remote node, weight in edge.items () : 


edges [node， remote node)] 
return edges 
except FileNotFoundError: 
print ("%s can't find" %yaml file) 
sys.exit (1) 
# 读 取 每 台 设 备 的 Loopback 地 址 信息 
# 这 个 信 
def load loopback from yamlfile(yaml file): 
try: 
nodes 
return nodes 
except FileNctFoundError: 
Print("ss can't find" %yaml file) 
sys.exit (1) 


息 将 用 于 路 由 表 的 生成 ， 作 为 路 由 表 中 的 下 一 跳 信息 


int (weight) 


使 用 


yaml .load (open (yaml file) .read()) 


# 用 于 修改 ISIS 拓 扑 中 的 metric 值 。 将 所 有 的 值 改 成 基于 链 路 距离 的 拓扑 


def load distance(G, distance): 
for edge in G.edges: 
if distance.get ((edge[0],edge[1])): 
G.edges[edge[0],edge[1]] ["weight"] 
else; 
G.edges[edge[0],edge[1]] ["weight"] 
return G 


= distance.get ( (edge[0],edge[1])) 


= distance.get ((edge[1],edge[0])) 


# 计算 源 节点 和 目的 节点 之 间 的 最 短路 径 〈 如 果 有 多 条 路 径 只 会 选择 一 条 ) ， 并 产生 路 径 沿 途 的 路 由 条 目 


def get route entrys(G, source, target, prefix): 


path = nx.shortest path(G, source, target, 
entrys = {} 
for edge in pairwise (path): 


weight="weight") 


entrys[edge[0]] = {"prefix": prefix, "next-hop":G.nodes[edge[1]]["loop"]} 


return entrys 


if name = " min _": 
argvs = usage () 
if not argvs: 
sys.exit (1) 
isis device = {"host": "10.0.0.4", 
"port": 830, 
"username": "lab", 


"password": "labl23", 
"hostkey verify": False, 


"device params": {"name": "junos"}} 


# 获取 ISIS 拓 扑 
isis topology (isis_ device) 


t = get 
# 加 载 链 咯 的 下 离 数据 为 锋 路 的 mstzic 


distance = load distance from yamlfile("./distance.yaml") 


t = load distance (tvdistance) 
# 添加 每 台 设备 的 Loopback 接口 地 址 的 数据 
loop attr 
for node in t.nodes: 

t.nodes[nogde] ["loop"] = loop attr[node 
# 获取 源 节 点 和 目的 节点 之 问 的 最 短路 径 已 经 生成 沿途 
entrys = get_ route entrys(t, *argvs) 
pprint (entrys) 


load loopback from yamlfile("./devices loopinf.yaml") 


] 
路 径 下 的 所 有 路 由 条 目 


14.3.3 ”BGP 服 务 


在 第 二 部 分 中 ,我们 使 用 exabgp 作 为 BGP 的 服务 进程 。 首 先 ， 我 人 


需要 用 exabgp 和 所 有 的 设备 建立 BGP 邻 居 关 系 。exabgp 的 配置 文件 如 下 (省 略 网 络 设备 侧 的 配置 ) : 


# Well-Known communtites 


# no-export - 65535:65281 # do not advertise to any eBGP peers 
# no-advertise - 65535:65282 # do not advertise to any BGP Peer 
# local-as - 65535:65283 # do not advertise to peers outside the local as 


template { 
neighbor ibgp { 
router-id 10.0.3.2; 
local-address 10.0.3.2; 
local-as 4000; 
peer-as 4000; 
hold-time 180; 
static { 
route 1.0.0.0/8 next-hop 10.0.3.2 community 65535:65282; 

} 


} 


neighbor 10.0.0.1 { 

inherit ibgp; 

description "to BJ BGP peer™; 
} 


neighbor 10.0.0.2 { 

inherit ibgp; 

description "to SH BGP Peer"7 
} 


neighbor 10.0.0.3 { 

inherit ibgp; 

description "to GZ BGP peer™; 
} 


neighbor 10.0.0.4 { 

inherit ibgp; 

description "to HZ BGP peer™; 
} 


neighbor 10.0.0.5 { 

inherit ibgp; 

description "to NJ BGP Peer"7 
} 


neighbor 10.0.0.6 { 

inherit ibgp; 

description "to WH BGP peer"7 
} 


neighbor 10.0.0.7 { 
inherit ibgp; 
description "to XA BGP peer™; 


现在 先 运行 一 下 exabgp， 然 后 在 网 络 设备 上 检查 1.0.0.0/8 的 路 由 信息 。 如 果 通 过 root 登 录 服务 器 ， 需 要 指定 exabgp 运 行 的 


为 root (当然 也 可 以 通过 修改 环境 变量 的 配置 来 完成 ) 。 


# env exabgp.daemon.user=root exabgp exabgp.ini 


在 10.0.0.1 与 10.0.0.4 上 检查 路 由 表 的 情况 。 


1) 检查 设备 10.0.0.1 的 情况 : 


RP/0/0/CPUO:BJ#show route 1.0.0.0/8 
Tue Jan 2 07:48:43.451 UTC 


Routing entry for 1.0.0.0/8 
Known via "bgp 4000", distance 200, metric 0, type internal 
Installed Jan 2 07:48:13.881 for 00:03:30 
Routing Descriptor Blocks 
10.0.3.2, from 10.0.3.2 
Route metric is 0 
No advertising protos. 


RP/0/0/CPUO:BJ#show bgp 1.0.0.0/8 detail 
Tue Jan 2 07:51:46.829 UTC 
BGP routing table entry for 1.0.0.0/8 


Versions: 
Process bRIB/RIB SendTblVer 
Speaker 25 25 


Flags: Ox04001001+0x00000000; 
Last Modified: Jan 2 07:48:13.881 for 00:03:32 
Paths: (1 available, best #1, not advertised to any peer) 
Not advertised to any peer 
Path #1: Received by speaker 0 
Flags: 0x4000000001048007, import: 0x20 
Not advertised to any peer 
Local, (received & used) 
10.0.3.2 (metric 10) from 10.0.3.2 (10.0.3.2) 
Origin IGP, localpref 100, valid, internal, best, group-best 
Received Path ID 0, Local Path ID 1, version 25 
Community: no-advertise 


2) 检查 设备 10.0.0.4 的 情况 : 


lab@HZ> show route 1.0.0.0/8 detail 


inet.0: 22 destinations, 22 routes (22 active, 0 holddown, 0 hidden) 
1.0.0.0/8 (1 entry, 1 announced) 
*BGP Preference: 170/-101 
Next hop type: Indirect 
Address: 0x940e770 
Next-hop reference count: 3 
Source: 10.0.3.2 
Next hop type: Router, Next hop index: 521 
Next hop: 10.0.1.25 via ge-0/0/0.0, selected 
Session Id: 0x3 
Protocol next hop: 10.0.3.2 
Indirect next hop: 0x97cc000 1048574 INH Session ID: 0x8 
State: <Active Int Ext> 
Local AS: 4000 Peer AS: 4000 
Age: 1:41 Metric2: 10 
Validation State: unverified 
Task: BGP 4000.10.0.3.2+46552 
Rnnouncement bits (2): 0-KRT 4-Resolve tree 4 
RS path: I 
Communities: no-advertise 
Accepted 
Localpref: 100 
Router ID: 10.0.3.2 


在 输出 的 结果 中 ， 加 粗 和 斜体 的 信息 都 是 由 exabgp BGP 进 程 发 出 的 。 


下 面 我 们 通过 exabgp API 来 实现 把 exabgp API 转 换 为 REST API。 这 里 我 们 需要 在 配置 文件 中 指定 一 段 Python 代码 。 下 面 是 修改 后 的 exabgp 配 置 文件 。 


process http api { 
run ./http api.py; 
encoder json; 


} 


template { 
neighbor ibgp { 
router-id 10.0.3.2; 
local-address 10.0.3.2; 
local-as 4000; 
peer-as 4000; 
hold-time 180; 
api { 
processes [ http api ]; 
neighbor-changes; 
send { 
packets; 
} 
} 
static { 
route 1.0.0.0/8 next-hop 10.0.3.2 community 65535:65282; 
} 
} 


<http://www.hzcourse.com/resource/readBook?path=/openresources/teach ebook/uncompressed/17589/OEBPS/Text/. .后 略 http://www.hzcourse.com/resource/readBook?path=/openresources/teat 


在 这 个 文件 中 ， 加 粗 和 和 斜体 的 部 分 是 新 增加 的 配置 行 。 其 含义 是 使 用 exabgp API 与 其 交互 。 这 里 run./http_api.py 指 定 了 Python 代 码 的 位 置 。 


下 面 是 http_api.py 的 文件 内 容 。 


#!/usr/bin/env python 


from flask import Flask, request 
from sys import stdout 


# 实例 化 一 个 Flask 
app = Flask(_ name ) 


# 定义 一 个 函数 和 URL 进 行 绑 定 
@app.route("/", methods=["POST"]) 
def command(): 

# 接受 POST 传递 来 的 内 容 


command = request.form["command"] 


# 给 发 送 的 路 由 前 级 添加 一 个 no-advertise 的 公有 属性 

if "65535:65282" not in command and "announce route" in command : 
command = command + " community 65535:65282" 

# 发 送 命令 给 exabgp 

stdout .write("%$s\n" gcommand) 

stdout .flush () 

# 返回 刚才 输入 的 命令 内 容 


return "%s\n" Scommand 


i ram ==™ nain ™: 
“ 玫 启动 Fiask app 进程 。 默 认 的 服务 地 址 为 1ocalhost， 端 口 为 5000 
apP.run() 


新 启动 exabgp 的 进程 : 


# env exabgp.daemon.user=root exabgp exabgp.ini 


19:06:18 | 23217 | welcome | Thank you for using ExaBGP 

19:06:18 | 23217 | version | 4.0.2-1c737d99 

< 了 略 > 

19:06:18 | 23217 | configuration | Performing reload of exabgp 4.0.2-1c737d99 

19:06:18 | 23217 | reactor | loaded new configuration successfully 

19:06:18 | 23217 | reactor | connected to peer-7 with outgoing-1 10.0.3.2-10.0.0.7 
19:06:18 | 23217 | reactor | connected to peer-4 with outgoing-3 10.0.3.2-10.0.0.4 
19:06:18 | 23217 | reactor | connected to peer-3 with outgoing-4 10.0.3.2-10.0.0.3 
19:06:18 | 23217 | reactor | connected to peer-5 with outgoing-5 10.0.3.2-10.0.0.5 
19:06:18 | 23217 | reactor | connected to peer-6 with outgoing-6 10.0.3.2-10.0.0.6 
19:06:18 | 23217 | reactor | connected to Peer-1 with outgoing-7 10.0.3.2-10.0.0.1 
19:06:18 | 23217 | reactor | connected to peer-2 with outgoing-2 10.0.3.2-10.0.0.2 
* Running on http://127.0.0.1:5000/ (Press CTRL+C to quit) 


最 后 ， 我 们 可 以 看 到 Flask 的 进程 也 启动 了 。 这 时 我 们 可 以 在 这 台 机 器 上 用 HTTP API 进 行 调用 ， 并 添加 一 条 路 由 信息 。 


该 命令 使 用 curl 来 完成 一 个 HTTP 请 求 。 在 这 个 命令 中 ，neighbor 10.0.0.2 指 定 了 向 哪个 邻居 发 送 路 由 更 新 信息 。announce route 202.100.1.0/24next-hop 10.0.0.1 表 明 需 要 通告 一 条 什么 样 的 路 由 信 


现在 我 们 在 10.0.0.2 这 台 设 备 上 来 查看 这 条 通告 的 路 由 信息 。 由 于 我 们 只 发 送 了 一 个 BGP 的 邻居 ， 并 且 路 由 信息 中 包含 了 no-advertise 的 公有 属性 ， 所 以 其 他 的 设备 上 是 没有 这 条 路 由 信息 的 。 


RP/0/0/CPUO:SH#show route 202.100.1.0/24 
Tue Jan 2 11:19:22.375 UTC 


Routing entry for 202.100.1.0/24 
Known via "bgp 4000", distance 200, metric 0, type internal 
Installed Jan 2 11:13:55.418 for 00:05:27 
Routing Descriptor Blocks 
LT0.0.0.1 frem 10.0.3.2 
Route metric is 0 
No advertising protos. 


RP/0/0/CPUO:SH#show bgp 202.100.1.0/24 detail 
Tue Jan 2 11:19:34.705 UTC 
BGP routing table entry for 202.100.1.0/24 


Versions : 
Process bRIB/RIB SendTblVer 
Speaker 50 50 


Flags: Ox04001001+0x00000000; 
Last Modified: Jan 2 11:13:55.834 for 00:05:38 
Paths: (1 available, best #1, not advertised to any peer) 
Not advertised to any peer 
Path #1: Received by speaker 0 
Flags: 0x4000000001040207, import: 0x20 
Not advertised to any peer 
Local, (Received from a RR-client) 
10.0.0.1 (metric 20) from 10.0.3.2 (10.0.3.2) 
Origin IGP, localpref 100, valid, internal, best, group-best 
Received Path ID 0, Local Path ID 1, version 50 
Community: no-advertise 


14.3.4 ”调用 BGP HTTP API 


到 目前 为 止 ， 我 们 已 经 把 两 个 基本 模块 都 构建 好 了 。 现 在 我 们 需要 把 第 一 部 分 和 第 二 部 分 结合 起 来 。 这 里 只 需要 修改 第 一 部 分 的 代码 。 我 们 只 给 出 在 第 一 部 分 中 增加 的 代码 。 


# 对 计算 完成 的 路 径 完成 对 设备 的 下 发 部 署 
def call http api (entrys, http host="localhost"): 


ji 


for entry in entrys[::-1]: 
neighbor = entry.get ("neighbor") 
Prefix = entry.get ("prefix") 
next hop = entry.get ("next-hop") 


exabgp_cmd = "command=neighbor %s \ 
announce route %s \ 
Dext-hop %s" %(neighbor, prefix, next hop) 


cmd = 'curl --form "%s" ' $%(exabgp_cmqd) 
cmd = cmd +" http://%s:5000/" %http host 


os.system (cmd) 
name =—" min _' 
argvs = usage() 
if not argvs: 
sys.exit (1) 
isis device = {"host": "10.0.0.4", 
"port": 830, 
"username": "lab", 
"password": "labl23", 
"hostkey verify": False, 
"device params": {"name": "junos"}} 


t = get isis topology (isis device) 
distance = load distance from yamlfile(". /distance.yaml") 
t = load distance(t,distance) 


loop attr = load loopback from yamlfile("./devices loopinf.yaml") 
for node in t.nodes: 
t.nodes [node] ["loop"] = loop attr[node] 
entrys = get route entrys(t, *argvs) 
call http api (entrys) 


14.3.5 


其 中 ， 加 粗 和 斜体 部 分 是 新 增加 的 内 容 。 


结果 测试 


在 这 个 测试 拓扑 中 ，BGP 协 议 并 没有 承载 业务 路 由 。 我 们 希望 通过 路 径 计算 ， 找 到 XA 节 点 到 HZ 节点 的 转发 路 径 ， 其 路 由 前 缀 为 100.1.1.0/24。 为 了 测试 其 流量 的 情况 ， 我 们 在 HZ 的 ge-0/0/2 中 添加 一 
个 IP 地 址 100.1.1.1/24。 


(1) 启动 exabgp 进 程 


# env exabgp.daemon.user=root exabgp exabgp.ini 


(2) 在 XA 节点 ping HZ 节点 上 的 100.1.1.1 地 址 


lab@XA> ping 100.1.1.1 

PING 100.1.1.1 (100.1.1.1): 56 data bytes 
ping: sendto: No route to host 

ping: sendto: No route to host 


(3) 启动 路 径 计 算 的 程序 ， 计 算 后 下 发 BGP 路 由 信息 


# Pp 


ython path compute.py XA HZ 100.1.1.0/24 


neighbor 10.0.0.2 announce route 100.1.1.0/24 next-hop 10.0.0.4 community 65535:65282 
neighbor 10.0.0.1 announce route 100.1.1.0/24 next-hop 10.0.0.2 community 65535:65282 
neighbor 10.0.0.7 announce route 100.1.1.0/24 next-hop 10.0.0.1 community 65535:65282 


(4) 在 XA 节点 ping HZ 节点 上 的 100.1.1.1 地 址 


lab| 


@XA> ping 100.1.1.1 


PING 100.1.1.1 (100.1.1.1): 56 data bytes 

ping: sendto: No route to host 

ping: sendto: No route to host 

64 bytes from 100.1.1.1: icmp seq=7 ttl=62 time=7.913 ms 


64 bytes from 100.1.1. 


icmp seq=8 ttl=62 time=6.880 ms 


64 bytes from 100.1.1.1: icmp_ seq=9 tt1=62 time=6.832 ms 


在 这 个 案例 中 ,我 们 首先 使 用 NETCONF 协 议 获取 IS15 的 数据 库 信 息 。 然 后 ， 使 用 net-workx 进 行 了 路 径 计算 ,最 后 使 用 exabgp 和 Flask 完 成 了 BGP 路 由 表 的 下 发 。 这 个 例子 并 不 太 适 合 正式 的 生产 环 
境 ， 这 种 方式 非常 类 似 在 每 台 设备 上 下 发 静态 路 由 ， 并 且 当 网 络 发 生 故障 时 会 出 现 网 络 无 法 正常 收敛 的 情况 。 但 是 ， 笔 者 只 是 希望 通过 这 样 一 个 例子 让 大 家 熟悉 一 下 对 网 络 拓扑 的 计算 。 在 真实 的 网 络 环境 


中 ， 为 了 实现 流量 工程 要 做 的 工作 还 有 很 多 。 


14.4 


相 比 第 13 章 的 例子 ， 本 章 的 这 个 例子 其 实 更 复杂 ,使 
发 HTTP API 的 Flask 模 块 等 。 另 外 ， 这 个 例子 并 不 是 仅 限 于 操作 网 络 的 配置 文件 ， 而 是 直接 在 协议 层 


小 结 


的 Python 模 块 和 工具 更 多 ， 例 如 ， 有 处 理 文本 的 TextFSM 模 块 ， 有 F 


路 径 计算 的 networkx 模 块 ， 有 上 


回 


完成 对 网 络 转发 路 径 的 影响 。 


到 这 里 ， 我 们 已 经 完成 了 本 书 的 所 有 内 容 。 希 望 本 书 的 内 容 能 为 那些 有 志 于 向 NetDev-Ops 转 型 的 传统 网 络 工程 师 提供 一 点 帮助 。 


BGP 协 议 的 exabgp 工 具 


于 开 


